GolangでLDAPに接続する方法-Golang-php.cn

ホームページ

バックエンド開発

Golang

GolangでLDAPに接続する方法

藏色散人

May 31, 2021 am 10:10 AM

golang

次の golang のチュートリアルコラムでは、Golang を LDAP に接続する方法を紹介します。困っている友人の役に立てば幸いです。

今日は、Golang が ldap に接続する方法について書きます。

Golang にはいくつかの ldap パッケージがあり、私は

go get -u "gopkg.in/ldap.v2"

を使用します。私の ldap 環境:

rootdn: uid =admin,dc=wjq,dc=com パスワード: openldap

dn: dc=wjq,dc=com
dc: wjq
objectClass: top
objectClass: domain

dn: ou=Group,dc=wjq,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: ou=People,dc=wjq,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: uid=admin,dc=wjq,dc=com
uid: admin
objectClass: top
objectClass: account

グループとユーザー:

#组信息
dn: cn=test,ou=Group,dc=wjq,dc=com
gidNumber: 1003
cn: test
objectClass: posixGroup

#用户信息
dn: uid=test,ou=People,dc=wjq,dc=com
uidNumber: 1009
gidNumber: 1003
gecos: test
homeDirectory: /home/test
uid: test
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
shadowInactive: -1
shadowExpire: -1
shadowFlag: -1
objectClass: posixAccount
objectClass: shadowAccount
objectClass: account
cn: test
userPassword:: e1NTSEF9d053TWhYRTR4STJUUmpJWm5MTkF4VFlBTFhJdStaZ0Q=
shadowLastChange: 17858

golang の処理手順は次のとおりです。

1. ldap 。 Dail #このステップは基礎となる接続です

2. ldap.Bind #ユーザー名とパスワードの認証と同様

# 3. クエリ、削除、ユーザーの追加などの操作

#ステップ 1: Dail## Dail には 2 つのパラメータがあります network, address, return (*Conn, error)

network: ネットワークプロトコル tcp を指します。 udp

アドレス: 最下層に接続するアドレスであり、ポート番号が必要です

con, err := ldap.Dial("tcp", "127.0.0.1:389")

ステップ 2: 認証

Bind(rootdn,password) (error)

berror := conn.Bind("uid=admin,dc=wjq,dc=com", "openldap")

ステップ 3: 操作

; この操作は非常に独特ですおそらく、

クエリなどの Golang 言語の特性だと思います。データを入力して ldap.Search

を呼び出す限り、ldap はクエリ構造 -- ldap.NewSearchRequest を提供します。

Add、ldap 追加された構造体 (ldap.NewAddRequest) を提供し、データを入力してから ldap.Add

を呼び出して削除します。ldap は削除構造体 (ldap.NewDelRequest) を提供してから呼び出します。 ldap.Del

ユーザーパスワードの変更。ldap はユーザーパスワードを変更するための構造 -- ldap.NewPasswordModifyRequest を提供し、次に ldap.PasswordModify

を呼び出します。これは非常にユニークです。見てみましょう。

クエリユーザーグループ NewSearchRequest:

func NewSearchRequest(
    BaseDN string,
    Scope, DerefAliases, SizeLimit, TimeLimit int,
    TypesOnly bool,
    Filter string,
    Attributes []string,
    Controls []Control,
) *SearchRequest

BaseDN: 私の LDAP 環境によると、ou=Group,dc=wjq,dc=com

scope: 私が理解していることクエリのスコープ ldap はディレクトリツリー I 一般設定 ldap.ScopeWholeSubtree

DerefAiases: 検索でエイリアス (cn、ou) を破棄するかどうか、設定: ldap.NeverDerefAliases

SizeLimit: サイズ設定、通常は 0

## に設定 #TimeLimit: 時間設定、通常は 0

##TypesOnly: false に設定 (もう少し多くの値が返されるようです)

コントロール: これはあまり使用したことのないコントロールで、通常は nil に設定されています

これらを完全には理解していません。https://tools.ietf.org/html/rfc4511 を参照してください。

クエリの主な 2 つのパラメータは、Filter と Attributesです。

Filter は、フィルタ条件によって返される属性値です。

Attributes

SearchRequest 構造を作成します:

srsql := ldap.NewSearchRequest("ou=Group,dc=wjq,dc=com",
                       ldap.ScopeWholeSubtree, 
                       ldap.NeverDerefAliases,
                       0,
                       0, 
                      false,
                     "(&(objectClass=posixGroup))", 
                     []string{"dn", "cn", "uid"}, 
 nil)

フィルター: (&objectClass=posixGroup )) すべてのグループを検索し、各グループの dn、cn、uid を返しますフィルターテストユーザーグループ: (&(objectClass=posixGroup)(cn=test))

ユーザー cn= test または uid=test をフィルターします (もちろん、baseDn はユーザーのものです): "(|(&(objectClass=posixAccount) )(cn=test))(&(objectClass=posixAccount)(uid=test)))"

検索を実行して結果を取得します (cur.Entries 内):

cur, er := l.Search(srsql)
	if er != nil {
		log.Fatalln(er)
	}

if (len(cur.Entries) > 0){

	for _, item := range cur.Entries {

		cn := item.GetAttributeValue("cn")

		if cn == "" {
			cn = item.GetAttributeValue("uid")
		}

		fmt.Println(cn)

	}
}

以上が検索の手順です。ユーザーの追加を見てみましょう: NewAddRequest

Add

ユーザー: wujq

パスワード: 123456

ホームディレクトリ: /home /wujq

所属するグループ: test (id=1003)

1. まず、追加する必要があるユーザー DN を確認します: uid=wujq,ou=People,dc= wjq,dc=com

2。gidNumber は 1003

3 です。uidNumber 値は必須なので、1010 (システムでは使用されません)

## に設定したとします。 #実行コードは次のとおりです:

sql := ldap.NewAddRequest("uid=wujq,ou=People,dc=wjq,dc=com")
sql.Attribute("uidNumber", []string{"1010"})
sql.Attribute("gidNumber", []string{"1003"})
sql.Attribute("userPassword", []string{"123456"})
sql.Attribute("homeDirectory", []string{"/home/wujq"})
sql.Attribute("cn", []string{"wujq"})
sql.Attribute("uid", []string{"wujq"})
sql.Attribute("objectClass", []string{"shadowAccount", "posixAccount", "account"})
er := ldapcon.Add(sql)

以上がGolangでLDAPに接続する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はcsdnで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

CとGolang：パフォーマンスが重要な場合Apr 13, 2025 am 12:11 AM

Cは、ハードウェアリソースと高性能の最適化が必要なシナリオにより適していますが、Golangは迅速な開発と高い並行性処理が必要なシナリオにより適しています。 1.Cの利点は、ハードウェア特性と高い最適化機能に近いものにあります。これは、ゲーム開発などの高性能ニーズに適しています。 2.Golangの利点は、その簡潔な構文と自然な並行性サポートにあり、これは高い並行性サービス開発に適しています。

Golang in Action：実際の例とアプリケーションApr 12, 2025 am 12:11 AM

Golangは実際のアプリケーションに優れており、そのシンプルさ、効率性、並行性で知られています。 1）同時プログラミングはゴルチンとチャネルを通じて実装されます。2）柔軟なコードは、インターフェイスと多型を使用して記述されます。3）ネット/HTTPパッケージを使用したネットワークプログラミングを簡素化、4）効率的な同時クローラーを構築する、5）ツールと最高の実践を通じてデバッグと最適化。

Golang：Goプログラミング言語が説明しましたApr 10, 2025 am 11:18 AM

GOのコア機能には、ガベージコレクション、静的リンク、並行性サポートが含まれます。 1. GO言語の並行性モデルは、GoroutineとChannelを通じて効率的な同時プログラミングを実現します。 2.インターフェイスと多型は、インターフェイスメソッドを介して実装されているため、異なるタイプを統一された方法で処理できます。 3.基本的な使用法は、関数定義と呼び出しの効率を示しています。 4。高度な使用法では、スライスは動的なサイズ変更の強力な機能を提供します。 5.人種条件などの一般的なエラーは、Getest Raceを通じて検出および解決できます。 6.パフォーマンス最適化Sync.Poolを通じてオブジェクトを再利用して、ゴミ収集圧力を軽減します。

Golangの目的：効率的でスケーラブルなシステムの構築Apr 09, 2025 pm 05:17 PM

GO言語は、効率的でスケーラブルなシステムの構築においてうまく機能します。その利点には次のものがあります。1。高性能：マシンコードにコンパイルされ、速度速度が速い。 2。同時プログラミング：ゴルチンとチャネルを介してマルチタスクを簡素化します。 3。シンプルさ：簡潔な構文、学習コストとメンテナンスコストの削減。 4。クロスプラットフォーム：クロスプラットフォームのコンパイル、簡単な展開をサポートします。

SQLソートのステートメントによる順序の結果がランダムに見えるのはなぜですか？Apr 02, 2025 pm 05:24 PM

SQLクエリの結果の並べ替えについて混乱しています。 SQLを学習する過程で、しばしば混乱する問題に遭遇します。最近、著者は「Mick-SQL Basics」を読んでいます...

テクノロジースタックの収束は、テクノロジースタック選択のプロセスにすぎませんか？Apr 02, 2025 pm 05:21 PM

テクノロジースタックの収束とテクノロジーの選択の関係ソフトウェア開発におけるテクノロジーの選択、テクノロジースタックの選択と管理は非常に重要な問題です。最近、一部の読者が提案しています...

Golang Mutexの不適切な使用は「致命的なエラー：同期：ロック解除されたMutexのロックを解除する」エラーを引き起こしますか？この問題を避ける方法は？Apr 02, 2025 pm 05:18 PM

ゴーラン...

反射比較を使用し、GOの3つの構造の違いを処理する方法は？Apr 02, 2025 pm 05:15 PM

GO言語で3つの構造を比較および処理する方法。 GOプログラミングでは、2つの構造の違いを比較し、これらの違いを...

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーションサーバーと統合します。

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

ドリームウィーバー CS6

ビジュアル Web 開発ツール

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。