下面由golang教程栏目给大家介绍Golang如何连接Ldap,希望对需要的朋友有所帮助!
今天在这里写一些Golang怎么连接ldap
golang的ldap包有一些,我使用的是
go get -u "gopkg.in/ldap.v2"
我的ldap环境:
rootdn: uid=admin,dc=wjq,dc=com password: openldap
dn: dc=wjq,dc=com dc: wjq objectClass: top objectClass: domain dn: ou=Group,dc=wjq,dc=com ou: Group objectClass: top objectClass: organizationalUnit dn: ou=People,dc=wjq,dc=com ou: People objectClass: top objectClass: organizationalUnit dn: uid=admin,dc=wjq,dc=com uid: admin objectClass: top objectClass: account
一个组和一个用户:
#组信息 dn: cn=test,ou=Group,dc=wjq,dc=com gidNumber: 1003 cn: test objectClass: posixGroup #用户信息 dn: uid=test,ou=People,dc=wjq,dc=com uidNumber: 1009 gidNumber: 1003 gecos: test homeDirectory: /home/test uid: test shadowMin: 0 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash shadowInactive: -1 shadowExpire: -1 shadowFlag: -1 objectClass: posixAccount objectClass: shadowAccount objectClass: account cn: test userPassword:: e1NTSEF9d053TWhYRTR4STJUUmpJWm5MTkF4VFlBTFhJdStaZ0Q= shadowLastChange: 17858
golang处理步骤如下:
1. ldap.Dail #这一步是底层的连接上
2. ldap.Bind #类似于用户名密码认证
3.操作 比如 查询,删除,增加用户
第一步: Dail
Dail有两个参数 network, address, 返回 (*Conn, error)
network: 是指网络协议 tcp, udp
address: 是底层要连接的地址,需要带端口号
con, err := ldap.Dial("tcp", "127.0.0.1:389")
第二步: 认证
Bind(rootdn, password) (error)
berror := conn.Bind("uid=admin,dc=wjq,dc=com", "openldap")
第三步: 操作;
操作很有特点,我觉得也许是golang语言的特点,比如
查询, ldap提供一个查询的结构体 -- ldap.NewSearchRequest, 只要我们把数据填充进去,然后调用ldap.Search
添加, ldap提供一个添加的结构体 -- ldap.NewAddRequest, 填充好数据, 然后调用 ldap.Add
删除, ldap提供删除结构体 -- ldap. NewDelRequest, 然后调用ldap.Del
用户密码修改, ldap提供修改用户密码的结构体 -- ldap.NewPasswordModifyRequest , 然后调用ldap.PasswordModify
这个非常有特点,来看看:
查询用户组NewSearchRequest:
func NewSearchRequest( BaseDN string, Scope, DerefAliases, SizeLimit, TimeLimit int, TypesOnly bool, Filter string, Attributes []string, Controls []Control, ) *SearchRequest
BaseDN: 根据我的ldap环境应该是 ou=Group,dc=wjq,dc=com
scope: 我理解的是查询的范围,ldap是一个目录树,我一般设置 ldap.ScopeWholeSubtree
DerefAiases: 在搜索中别名(cn, ou)是否废弃,设置: ldap.NeverDerefAliases
SizeLimit: 大小设置,一般设置为0
TimeLimit: 时间设置,一般设置为0
TypesOnly: 设置false(好像返回的值要多一点)
Controls: 是控制我没怎么用过,一般设置nil
这些我也没理解透详细可以参考: https://tools.ietf.org/html/rfc4511
查询中主要的两个参数 Filter, Attributes
Filter 是过滤条件
Attributes 返回的属性值
建立SearchRequest结构体:
srsql := ldap.NewSearchRequest("ou=Group,dc=wjq,dc=com", ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false, "(&(objectClass=posixGroup))", []string{"dn", "cn", "uid"}, nil)
Filter: (&objectClass=posixGroup)) 查找所有group,返回每个组的dn, cn, uid
过滤test用户组: (&(objectClass=posixGroup)(cn=test))
过滤用户cn=test,或者uid=test(当然baseDn是用户的): "(|(&(objectClass=posixAccount)(cn=test))(&(objectClass=posixAccount)(uid=test)))"
执行Search并且获取结果(在cur.Entries中):
cur, er := l.Search(srsql) if er != nil { log.Fatalln(er) } if (len(cur.Entries) > 0){ for _, item := range cur.Entries { cn := item.GetAttributeValue("cn") if cn == "" { cn = item.GetAttributeValue("uid") } fmt.Println(cn) } }
以上就是Search的步骤。
在来看看添加用户: NewAddRequest
添加
用户: wujq
password: 123456
家目录: /home/wujq
所属的组: test (id=1003)
1. 首先确认我需要添加的用户dn: uid=wujq,ou=People,dc=wjq,dc=com
2. gidNumber 是 1003
3. 因为需要uidNumber值,假设我设置为1010(系统没有使用)
执行代码如下:
sql := ldap.NewAddRequest("uid=wujq,ou=People,dc=wjq,dc=com") sql.Attribute("uidNumber", []string{"1010"}) sql.Attribute("gidNumber", []string{"1003"}) sql.Attribute("userPassword", []string{"123456"}) sql.Attribute("homeDirectory", []string{"/home/wujq"}) sql.Attribute("cn", []string{"wujq"}) sql.Attribute("uid", []string{"wujq"}) sql.Attribute("objectClass", []string{"shadowAccount", "posixAccount", "account"}) er := ldapcon.Add(sql)
Atas ialah kandungan terperinci Golang如何连接Ldap. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!