簡單抓包分析：LDAP的simple方式認證過程

客戶端發送綁定請求

1.這裏可使用匿名用戶或默認用戶來綁定，shterm中是用simple中填寫的查詢用戶DN和查詢用戶密碼

 
2.發送內容：（請求綁定Adimistrator）

• 默認用戶的綁定域realm：CN=Administrator,CN=Users,DC=com

• 協議版本：3

• 認證方式：Simple

• 簡單加密後的用戶密碼：7d（通常是16位的16進制數）

服務器響應綁定結果

• success

客戶端發送filter，請求查詢欲綁定的用戶是否存在

 
1.發送內容：

• 請求查詢的用戶域realm：CN=Users,DC=com

• 查詢範圍：wholeSubtree（整個子樹）

• filter公式：(&(objectclass=person)(sAMAccountName=test6))，就是shterm中填寫的用戶filter，並用登陸測試的用戶名test6來替代

• 登陸名sAMAccountName：test6

• 屬性描述：dn

服務器返回查詢結果

1.服務器會返回result，若是沒有找到這個用戶則result爲0，找到了則爲1；若是出現result＞1的狀況，則也是不正常的。

2.查詢到用戶的結果圖：

 
3.發送內容：

• 查詢到的匹配結果result：1

• 查詢到用戶的域realm：CN=test6,CN=Users,DC=com

• 查詢過程結果：success（指的是本次查詢是否成功，而不是是否查詢到這個用戶）

4.沒有查詢到用戶的結果圖：

 
5.發送內容：

• 查詢到的匹配結果results：0

• 查詢過程結果：success（指的是本次查詢是否成功，而不是是否查詢到這個用戶）

查詢到用戶時，此時客戶端使用新的realm申請綁定

1.客戶端會在這時發送新的realm和test6的密碼

 
2.發送內容：

• 默認用戶的綁定域realm：CN=test6,CN=Users,DC=com

• 協議版本：3

• 認證方式：Simple

• 簡單加密後的用戶密碼： 31（通常是16位的16進制數）

服務器響應綁定結果

 
1.success

2.用戶密碼錯誤的結果圖：

未解決問題：searchResEntry和searchResDone的意義