因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享。 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的AD域组织和用户信息,实现域认证和单点登录。 LDAP: LDAP是轻量目录访问协议 AD域:微软基于 ...
分类:
编程语言 时间:
2016-04-11 11:47:09
阅读次数:
709
1.SSL整体框图SSL协议是应用层次(http协议)和TCP层级的一个可选的位置,可以从下面的图中非常清楚看到该层次:绿色的框图就是这个SSL./TLS的位置,最右面的SSL/TLS图可以进一步的抽象为下面的图:SSL Record Protocol: 记录协议,给上层的各种协议提供一些方法支撑。... ...
分类:
其他好文 时间:
2016-04-10 12:46:36
阅读次数:
248
HTTPS其实是有两部分组成:HTTP+SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据1.客户端发起HTTPS请求这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端..
分类:
Web程序 时间:
2016-04-08 15:36:40
阅读次数:
185
一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,潜在三大风险。 1、窃听风险(eavesdropping):第三方可获知通信内容。2、篡改风险(tampering):第三方可以修改通信内容。 3、冒充风险(pretending):第三方可以冒充他人身份参与通信。 S ...
分类:
其他好文 时间:
2016-04-07 20:26:47
阅读次数:
138
配置文件内容:input{
stdin{
}
}
output{
email{
port=>"25"
address=>"smtp.qq.com"
username=>"1820034099@qq.com"
password=>"*********"
authentication=>"plain"
use_tls=>false
from=>"1820034099@qq.com"
subject=>"Warning:youhaveanerror!"
..
分类:
其他好文 时间:
2016-04-07 18:48:02
阅读次数:
588
协议Port描述SMTPTCP:25SMTP服务使用TCP端口25。DNSTCP/UDP:53DNS侦听端口53。域控制器使用此端口。LSATCP:691MicrosoftExchangeRoutingEngine服务(RESvc)
在此端口上侦听路由链接状态信息。LDAPTCP/UPD:389MicrosoftActiveDirectory目录服务使用的轻型目录访问协议(LDAP)..
分类:
其他好文 时间:
2016-04-07 18:43:01
阅读次数:
743
OpenSSL两台主机之间怎样进行安全的数据传输呢?ssl/TLS是什么?为什么可以实现数据的加密传输?ssl/TLS是安全的套接字层,在应用层和传输层又虚拟了一个层,当http封装完后传输给TCP层时候,调用SSL层来对数据进行加密什么是openssl?openssl是SSL的开源的实现。它有三部分构..
分类:
其他好文 时间:
2016-04-07 01:45:19
阅读次数:
352
私有CA为啥要自建私有CA,其使用范围是?因为CA的使用费用很高,另一方面内部通信加密的需要。我们可以使用openssl工具生成密钥,创建数字证书,创建私有CA,手动加密解密数据。如何使用openssl进行创建私有CA?OpenCA也可以构建CAopenssl命令:配置文件:/etc/pki/tls/openssl.c..
分类:
其他好文 时间:
2016-04-07 01:39:45
阅读次数:
200
