So verbinden Sie Ldap in Golang

In der folgenden Tutorial-Kolumne von golang erfahren Sie, wie Sie Golang mit Ldap verbinden. Ich hoffe, dass es für Freunde in Not hilfreich ist!

Heute schreibe ich hier darüber, wie Golang eine Verbindung zu LDAP herstellt

Es gibt einige LDAP-Pakete in Golang, die ich verwende

go get -u "gopkg.in/ldap.v2"

Meine LDAP-Umgebung:

​​rootdn: uid=admin,dc=wjq,dc=com Passwort: openldap

dn: dc=wjq,dc=com
dc: wjq
objectClass: top
objectClass: domain

dn: ou=Group,dc=wjq,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: ou=People,dc=wjq,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: uid=admin,dc=wjq,dc=com
uid: admin
objectClass: top
objectClass: account

Eine Gruppe und ein Benutzer:

#组信息
dn: cn=test,ou=Group,dc=wjq,dc=com
gidNumber: 1003
cn: test
objectClass: posixGroup

#用户信息
dn: uid=test,ou=People,dc=wjq,dc=com
uidNumber: 1009
gidNumber: 1003
gecos: test
homeDirectory: /home/test
uid: test
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
shadowInactive: -1
shadowExpire: -1
shadowFlag: -1
objectClass: posixAccount
objectClass: shadowAccount
objectClass: account
cn: test
userPassword:: e1NTSEF9d053TWhYRTR4STJUUmpJWm5MTkF4VFlBTFhJdStaZ0Q=
shadowLastChange: 17858

golang-Verarbeitungsschritte sind wie folgt:

  1. ldap.Dail           #Dieser Schritt ist die zugrunde liegende Verbindung

                                                                  

3. Operationen wie Abfrage, löschen, Benutzer hinzufügen

Schritt 1: Dail

Dail hat zwei Parameter: Netzwerk, Adresse, Rückgabe (*Conn, Fehler)

Netzwerk: bezieht sich auf das Netzwerkprotokoll TCP, UDP

Adresse: Es ist das Adresse, die mit der untersten Ebene verbunden werden soll und die Portnummer enthalten muss

con, err := ldap.Dial("tcp", "127.0.0.1:389")

Schritt 2: Authentifizierung

Bind(rootdn, Passwort) (Fehler)

berror := conn.Bind("uid=admin,dc=wjq,dc=com", "openldap")

Schritt 3: Betrieb ;

Die Operation ist sehr einzigartig, ich denke, es könnte eine Funktion der Golang-Sprache sein, wie zum Beispiel

Abfrage, LDAP stellt eine Abfragestruktur bereit – ldap.NewSearchRequest, solange wir die Daten eingeben und dann ldap.Search aufrufen

Hinzufügen, ldap Stellen Sie eine hinzugefügte Struktur bereit – ldap.NewAddRequest, geben Sie die Daten ein und rufen Sie dann ldap.Add

zum Löschen auf. LDAP stellt eine Löschstruktur bereit – ldap.NewDelRequest, und rufen Sie dann ldap.Del

auf Um das Benutzerkennwort zu ändern, bietet LDAP eine Änderung an. Die Struktur des Benutzerkennworts lautet ldap.NewPasswordModifyRequest und ruft dann ldap.PasswordModify auf In meiner LDAP-Umgebung sollte es lauten: ou=Group, dc=wjq,dc=com

scope: Was ich verstehe, ist der Umfang der LDAP, den ich normalerweise als ldap.ScopeWholeSubtree festlege.

DerefAiases: Ob Der Alias ​​(cn, ou) wird bei der Suche aufgegeben, eingestellt: ldap .NeverDerefAliases

SizeLimit: Größeneinstellung, im Allgemeinen auf 0 gesetzt

TimeLimit: Zeiteinstellung, im Allgemeinen auf 0 gesetzt

TypesOnly: Auf false gesetzt (anscheinend). um weitere Werte zurückzugeben)

Steuerelemente: Ich habe es nicht oft verwendet, ich verstehe die allgemeine Einstellung von Null nicht

Weitere Informationen finden Sie unter: https://tools.ietf.org/html/. rfc4511

Die beiden wichtigsten Parameter in der Abfrage sind Filter und Attribute. Filter ist die Filterbedingung. Attribute. Der zurückgegebene Attributwert. Erstellen Sie die SearchRequest-Struktur:

func NewSearchRequest(
    BaseDN string,
    Scope, DerefAliases, SizeLimit, TimeLimit int,
    TypesOnly bool,
    Filter string,
    Attributes []string,
    Controls []Control,
) *SearchRequest

. Filter: (&objectClass=posixGroup)) Finden Sie alle Gruppen und geben Sie den DN, CN und die UID jeder Gruppe zurück.

Filtern Sie die Testbenutzergruppe: (&( objectClass=posixGroup)(cn=test))

Filtern Sie den Benutzer cn=test oder uid=test (natürlich). baseDn ist der des Benutzers): „(|(&(objectClass=posixAccount)(cn=test))(&(objectClass =posixAccount)(uid=test)))“

Suche ausführen und die Ergebnisse abrufen (in cur .Einträge):

srsql := ldap.NewSearchRequest("ou=Group,dc=wjq,dc=com",
                       ldap.ScopeWholeSubtree, 
                       ldap.NeverDerefAliases,
                       0,
                       0, 
                      false,
                     "(&(objectClass=posixGroup))", 
                     []string{"dn", "cn", "uid"}, 
 nil)

Die oben genannten Schritte sind die Suchschritte.

Sehen wir uns das Hinzufügen eines Benutzers an: NewAddRequest

Add

Benutzer: wujq

Passwort: 123456

Home-Verzeichnis: /home/wujq Die Gruppe, zu der es gehört: test (id=1003)

1. Bestätigen Sie zunächst, dass der Benutzer-DN: uid=wujq,ou=People,dc=wjq,dc=com

2 „gidNumber“ 1003

3 ist 1010 (wird vom System nicht verwendet)

Der Ausführungscode lautet wie folgt:

cur, er := l.Search(srsql)
	if er != nil {
		log.Fatalln(er)
	}

if (len(cur.Entries) > 0){

	for _, item := range cur.Entries {

		cn := item.GetAttributeValue("cn")

		if cn == "" {
			cn = item.GetAttributeValue("uid")
		}

		fmt.Println(cn)

	}
}

Das obige ist der detaillierte Inhalt vonSo verbinden Sie Ldap in Golang. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!