01 LDAP如何与AD一起工作？

LDAP提供了一种管理存储在AD中的用户和组成员身份的方法。LDAP 是一种用于对 IT 资源进行细粒度访问的协议，而AD是用户和组信息的数据库。

02 什么是LDAP注入？

当不法分子操纵 LDAP 代码从 LDAP 服务器修改或泄露敏感用户数据时，会发生 LDAP 注入。通过 LDAP 过滤器验证并检查 LDAP 客户端应用程序，可以防止恶意注入。

03 我们在哪里使用LDAP？

LDAP 被用作目录服务的身份验证协议。我们使用 LDAP 对访问本地和 Web 应用程序、NAS 设备和 SAMBA 文件服务器的用户进行身份验证。

04 LDAP安全吗？

为了确保通信安全，LDAP 验证过程必须使用 SSL/TLS 连接进行加密。要进行设置，请在636端口上使用 LDAPS 或在标准 LDAP 389端口上使用 StartTLS。

05 Kerberos和LDAP之间有什么区别？

虽然两者都是用于身份验证的网络协议，但 Kerberos 使用对称密钥加密，广泛用于微软系统，而 LDAP 使用基于查询的身份验证，广泛用于本地系统。作为目录协议，LDAP 也可以存储用户和组信息。