ldap
LDAP - клиент-серверный протокол для доступа к службе каталогов.
Root DSE
- Концептуально — запись самого верхнего уровня в иерархии LDAP
, можно сказать super root
(супер-корневая запись). Обычно невидима, то есть к ней нельзя получить доступ с помощью нормальных операций. Иногда её путают с root
(корневой записью), она же base
(базовая запись), она же suffix
(суффикс). DSE
расшифровывается как DSA Specific Entry
(специфичная для DSA
запись), в свою очередь DSA
расшифровывается как Directory System Agent
(системный агент каталога, то есть любая служба каталогов, предоставляющая доступ через DAP
или LDAP
). Информация по rootDSE
в OpenLDAP
может быть получена путём запроса объектного класса OpenLDAProotDSE
или, в любом LDAP
-сервере (включая OpenLDAP
), путём запроса установки анонимного подсоединения с пустым базовым DN
(""
). Эта информация будет содержать данные о поддерживаемых версиях протокола, сервисах и контекстах именования (DIT
).
В nmap:
$ > locate -r nse$|grep ldap
$ > nmap -p 389 --script ldap-rootdse -Pn 10.10.10.107
PORT STATE SERVICE
389/tcp open ldap
| ldap-rootdse:
| LDAP Results
| <ROOT>
| supportedLDAPVersion: 3
| namingContexts: dc=hackthebox,dc=htb
| supportedExtension: 1.3.6.1.4.1.1466.20037
|_ subschemaSubentry: cn=schema
Получаем два namingContexts: hackthebox, htb - т.е. это два пространства имен (?)
Эту информацию будем использовать для поиска по ldap (ldap-search):
$ > locate -r nse$|grep ldap
$ > nmap -p 389 --script ldap-search -Pn 10.10.10.107
dn - каталог (уникальная запись, состоящая из rdn - relative dn)
Подробнее об этом см. : https://pro-ldap.ru/tr/zytrax/apa/dn-rdn.html
Понятия в ldap: https://pro-ldap.ru/tr/zytrax/apd/
Last updated