网络对抗原理LDAP相关实验

网络对抗原理（实验三）

1. 用openldap搭建LDAP服务器，尝试对学生信息进行增删改查，信息包括但不限于学生id、密码、邮箱、手机号、部门等。

1. 首先搭建ldap服务器

    sudo apt update
    sudo apt install slapd ldap-utils    #安装配置软件
    sudo dpkg-reconfigure slapd   #对slapd进行再配置
   

   配置过程：

   • 密码设置：

     

     我在这里设置了1234。

   • 配置表：

     

2. 安装phpldapadmin配置：

   sudo apt install phpldapadmin
   

   配置过程：

   • 配置结束后生成的配置文件：

     

   • 修改配置文件内容：

     修改IP地址使得内网可以成功访问

     

   • 配置防火墙：

      sudo ufw allow "Apache"
      sudo ufw allow "Apache Full"
      sudo ufw allow "Apache Secure"
      sudo /etc/init.d/apache2 restart    #重启Apache服务
     

     

3. 测试登录：

   登录网址：http://127.0.0.1/phpldapadmin/index.php

   

   登录后的界面：

   

   创建用户：

   

2. 配置 Apache 服务器，配置 Basic 认证模块和需要认证的页面，使用用户名密码认证。

1. 搭建Apache服务器：

   • 安装Apache服务器

     sudo apt-get install apache2
     

   • 防火墙放行

     $ sudo ufw allow "Apache"
     $ sudo ufw allow "Apache Full"
     $ sudo ufw allow "Apache Secure"
     $ sudo service apache2 restart    #重启Apache服务
     

   • 新建一个验证页面

     $ sudo mkdir /var/www/html/auth-basic
     $ sudo vim /var/www/html/auth-basic/index.html
     

     <html>
     <body>
     <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
     Basic Authentication is Successful.br>br>
     Baron Wubr>
     2019.06.07
     div>
     body>
     html>