Im Folgenden sind die Funktionen aufgelistet, die ich in meinen Beispielen verwenden werde. Diese stehen auch online zur Verfügung.
Nun werde ich anhand eines Beispiels (Listing A) die erste Funktion vorstellen und anschließend ihre Bedeutung und ihren Zweck erläutern.
In Listing A wird eine Verbindung (Ressource) zum LDAP-Server gezeigt. Für die Funktion ldap_connect können zwei Parameter verwendet werden: host und port. Der erste Parameter, host, ist dabei der Name des LDAP-Hosts, wobei der zweite Parameter den Port bezeichnet, auf dem LDAP ausgeführt wird. Standardmäßig wird LDAP auf Port 389 ausgeführt. Sollte eine sichere Verbindung zu dem LDAP-Server erforderlich (oder gewünscht) sein, kann der Host wie folgt in eine festgelegte URL des LDAP-Servers geändert werden:
In diesem Fall wird der Port-Parameter nicht verwendet, da statt eines Servernamens eine URL angegeben wird. Dabei ist zu beachten, dass der Servername exakt wie im SSL-Zertifikat einzugeben ist.
Nun besteht eine Verbindung zum LDAP-Server, so dass ich im Folgenden mit der Bindung an den Server fortfahren kann. Ich verwende dabei einen existierenden Benutzernamen mit Passwort für die Authentifizierung. Durch die Bindung an den Server wird überprüft, ob die Kombination aus Benutzername und Passwort korrekt ist, wobei der Benutzer im Falle einer erfolgreichen Bindung authentifiziert wird. Wenn die Bindung fehlschlägt, wurde der Benutzer nicht authentifiziert.
Listing B zeigt wie eine Bindung an den Server mit einem Benutzernamen und einem Passwort erfolgt. Ich habe den exakten Domänennamen (DN) eingegeben und das Passwort des Benutzers verwendet um eine ordnungsgemäße Verbindung zum LDAP herzustellen. Durch die Verwendung von DN und Passwort kann das LDAP eine Authentifizierung und eine Bindung für die Verbindung durchführen, so dass eine erfolgreiches Bindung entsteht. Die Ausgabe der Funktion ldap_bind erfolgt als boolescher Wert. Daher kann ich sofort erkennen, ob ein Benutzer korrekte Angaben gemacht hat, mit denen ein erfolgreiches Login möglich ist. Nach Abschluss dieses Vorgangs wissen Sie also, ob der Benutzer authentifiziert ist.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…