什么是LDAP协议端口号？比较LDAP端口389和636

轻巧 目录访问协议或LDAP用于验证和授权用户。LDAP用于不同的基础设施，如Windows域、Linux、网络等。LDAP使用不同的端口号，如389和636。LDAP用于不同的软件，如OpenLDAP、Microsoft Active Directory、Netscape Directory Server、Novell eDirectory、，LDAP是用来访问存储不同用户、组和实体信息的X.500数据库的。

用于LDAP的TCP和UDP 389

LDAP的著名端口是TCP 389。UDP和TCP传输都可以用于此端口。我们可以用这个端口 以及未加密的LDAP传输。这意味着，如果嗅探到端口389的LDAP通信，它可能会产生安全问题，并暴露诸如用户名、密码、哈希、证书和其他关键信息等信息。

LDAP-TCP和udp389的端口由国际标准化机构IANA指定。我们可以看到下面的注册信息和港口注册联系方式。

TCP和UDP 636安全或SSL LDAP

安全性是网络协议的重要组成部分。如果我们不实施额外的安全措施，LDAP就不是一个安全协议。LDAPS是LDAP的安全版本，其中LDAP通信通过SSL传输 隧道。此外，TCP和UDP 636可用于LDAPS安全传输。即使攻击者可以嗅探端口636的通信量，也不会向攻击者公开任何信息。

连接Active Directory域控制器的LDAP端口

Microsoft Active Directory提供LDAP服务和LDAP端口。AD端口636端口连接可以如下配置。

• 服务器是LDAP或AD服务器的IP地址或域名。
• Port是LDAP的端口号，在本例中默认为636。
• 无连接将启用默认为TCP的UDP端口。
• SSL将尝试以安全的方式与SSL/TLS加密连接。

相关文章： Linux Lftp客户端教程，用于Ftp、Http、Sftp、Https、Ftps、Fish Potocols

辅助LDAP端口

还有一些与LDAP相关的辅助端口，用于管理、控制catolog交换等。

• TCP和UDP 1760用于Ldap网关端口以进行重定向。
• TCP和UDP 3269用于带有LDAP/SSL的Microsoft全局编录。
• TCP和UDP 3407用于LDAP管理服务器端口。
• TCP和UDP 6301用于BMC LDAP控制端口。