简单抓包分析：LDAP的simple方式认证过程

客户端发送绑定请求

1.这里可使用匿名用户或默认用户来绑定，shterm中是用simple中填写的查询用户DN和查询用户密码

 
2.发送内容：（请求绑定Adimistrator）

• 默认用户的绑定域realm：CN=Administrator,CN=Users,DC=com

• 协议版本：3

• 认证方式：Simple

• 简单加密后的用户密码：7d（通常是16位的16进制数）

服务器响应绑定结果

• success

客户端发送filter，请求查询欲绑定的用户是否存在

 
1.发送内容：

• 请求查询的用户域realm：CN=Users,DC=com

• 查询范围：wholeSubtree（整个子树）

• filter公式：(&(objectclass=person)(sAMAccountName=test6))，就是shterm中填写的用户filter，并用登陆测试的用户名test6来替代

• 登陆名sAMAccountName：test6

• 属性描述：dn

服务器返回查询结果

1.服务器会返回result，若是没有找到这个用户则result为0，找到了则为1；若是出现result＞1的状况，则也是不正常的。

2.查询到用户的结果图：

 
3.发送内容：

• 查询到的匹配结果result：1

• 查询到用户的域realm：CN=test6,CN=Users,DC=com

• 查询过程结果：success（指的是本次查询是否成功，而不是是否查询到这个用户）

4.没有查询到用户的结果图：

 
5.发送内容：

• 查询到的匹配结果results：0

• 查询过程结果：success（指的是本次查询是否成功，而不是是否查询到这个用户）

查询到用户时，此时客户端使用新的realm申请绑定

1.客户端会在这时发送新的realm和test6的密码

 
2.发送内容：

• 默认用户的绑定域realm：CN=test6,CN=Users,DC=com

• 协议版本：3

• 认证方式：Simple

• 简单加密后的用户密码： 31（通常是16位的16进制数）

服务器响应绑定结果

 
1.success

2.用户密码错误的结果图：

未解决问题：searchResEntry和searchResDone的意义