개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.08.09 16:37

LDAP_exop_whoami에 대한 질문

목록
  • 취약점헌터 15시간 전 2025.08.09 16:37 새글
  • 4
    1
제가 현재 LDAP 프로토콜을 학습 중인데, LDAP_exop_whoami에 대한 이해가 부족합니다.
LDAP_exop_whoami는 LDAP 프로토콜의 확장 연산(extended operation) 중 하나로,
LDAP 서버에 현재 로그인 한 사용자의 정보를 요청하는 연산입니다.

이 연산을 사용하여 LDAP 서버에 로그인 한 사용자의 DN(Distinguished Name),
UID(User ID), 로그인 시간, 로그아웃 시간, 등과 같은 정보를 확인할 수 있습니다.

하지만, LDAP_exop_whoami 연산은 LDAP 서버에 대한 접근 권한이 있는 경우에만 사용할 수 있습니다.
그리고, LDAP_exop_whoami 연산은 LDAP 서버에 대한 인증을 거치지 않은 경우에만 사용할 수 있습니다.

질문입니다. LDAP_exop_whoami 연산을 사용하여 LDAP 서버에 로그인 한 사용자의 정보를 요청할 때,
LDAP 서버가 반환하는 정보를 어떻게 파싱할 수 있을까요?

    댓글목록

    profile_image
    나우호스팅  15시간 전



    LDAP_exop_whoami 연산을 사용하여 LDAP 서버에 로그인 한 사용자의 정보를 요청하면, LDAP 서버는 다음과 같은 정보를 반환할 수 있습니다.

    - dn(대칭 이름)
    - uid(사용자 ID)
    - loginTime(로그인 시간)
    - logoutTime(로그아웃 시간)
    - etc.

    LDAP 서버가 반환하는 정보를 파싱하려면, LDAP 프로토콜의 ASN.1(Abstract Syntax Notation One) 형식에 따라 정보를 구조화하여 파싱해야 합니다.

    LDAP 프로토콜의 ASN.1 형식은 LDAP 서버가 반환하는 정보를 다음과 같은 구조로 표현합니다.

    - LDAPMessage
    - protocolOp
    - extendedResponse
    - responseName
    - responseValue
    - whoami
    - dn
    - uid
    - loginTime
    - logoutTime
    - etc.

    LDAP 서버가 반환하는 정보를 파싱하려면, LDAPMessage 구조를 파싱하여 protocolOp, extendedResponse, responseName, responseValue, whoami, dn, uid, loginTime, logoutTime, etc. 구조를 파싱하여 정보를 추출해야 합니다.

    파싱을 위해 LDAP 프로토콜의 ASN.1 형식을 참고하여, 구조를 파싱하는 로직을 구현해야 합니다.

    2025-08-09 16:38

  • 개발자 Q&A 포인트 정책
      글쓰기
      50P
      댓글
      10P
  • 전체 42,906건 / 6 페이지

검색

게시물 검색