Golang如何連接Ldap-Golang-PHP中文網

首頁

後端開發

Golang

Golang如何連接Ldap

藏色散人

May 31, 2021 am 10:10 AM

golang

下面由golang教學欄位來介紹Golang如何連接Ldap，希望對需要的朋友有幫助！

今天在這裡寫一些Golang怎麼連接ldap

golang的ldap套件有一些，我使用的是

go get -u "gopkg.in/ldap.v2"

登入後複製

我的ldap環境:

# rootdn: uid=admin,dc=wjq,dc=com password: openldap

dn: dc=wjq,dc=com
dc: wjq
objectClass: top
objectClass: domain

dn: ou=Group,dc=wjq,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: ou=People,dc=wjq,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: uid=admin,dc=wjq,dc=com
uid: admin
objectClass: top
objectClass: account

登入後複製

一個群組與一個使用者:

#组信息
dn: cn=test,ou=Group,dc=wjq,dc=com
gidNumber: 1003
cn: test
objectClass: posixGroup

#用户信息
dn: uid=test,ou=People,dc=wjq,dc=com
uidNumber: 1009
gidNumber: 1003
gecos: test
homeDirectory: /home/test
uid: test
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
shadowInactive: -1
shadowExpire: -1
shadowFlag: -1
objectClass: posixAccount
objectClass: shadowAccount
objectClass: account
cn: test
userPassword:: e1NTSEF9d053TWhYRTR4STJUUmpJWm5MTkF4VFlBTFhJdStaZ0Q=
shadowLastChange: 17858

登入後複製

golang處理步驟如下:

## 1. .Dail #這一步是底層的連線上

2. ldap.Bind ## 認證識別碼，與使用者識別碼

第一步: Dail

Dail有兩個參數network, address, 回傳(*Conn, error)# network: 是指網絡協議 tcp, udp

address: 是底層要連接的地址，需要帶端口號

con, err := ldap.Dial("tcp", "127.0.0.1:389")

登入後複製

第二步: 認證

Bind(rootdn, password) (error)

berror := conn.Bind("uid=admin,dc=wjq,dc=com", "openldap")

登入後複製

第三個步驟: 操作

;

操作很有特點，我覺得也許是golang語言的特點，例如查詢， ldap提供一個查詢的結構體-- ldap.NewSearchRequest，只要我們把資料填入進去，然後呼叫ldap.Search

新增, ldap提供一個新增的結構體 -- ldap.NewAddRequest, 填入好數據，然後呼叫ldap.Add

刪除, ldap提供刪除結構體 -- ldap. NewDel # 使用者密碼修改, ldap提供修改使用者密碼的結構體 -- ldap.NewPasswordModifyRequest , 然後呼叫ldap.PasswordModify

這個非常有特點，來看看：

查詢使用者群組NewSearchRequest:

func NewSearchRequest(
    BaseDN string,
    Scope, DerefAliases, SizeLimit, TimeLimit int,
    TypesOnly bool,
    Filter string,
    Attributes []string,
    Controls []Control,
) *SearchRequest

登入後複製

BaseDN: 根據我的ldap環境應該是 ou=Group,dc=wjq,dc=com

scope: 我理解的是查詢的範圍，ldap是一個目錄樹，我一般設定ldap.ScopeWholeSubtree

DerefAiases：搜尋中別名(cn, ou)是否廢棄，設定: ldap.NeverDerefAliases

SizeLimit:大小設定,一般設定為0

TimeLimit: 時間設定,一般設定為0

TypesOnly: 設定false（好像回傳的值要多一點）

Controls: 是控制我沒怎麼用過,一般設定nil

這些我也沒理解透詳細可以參考: https://tools.ietf.org/html/rfc4511

#查詢中主要的兩個參數Filter， Attributes

#Filter是過濾條件

Attributes 傳回的屬性值

建立SearchRequest結構體:

srsql := ldap.NewSearchRequest("ou=Group,dc=wjq,dc=com",
                       ldap.ScopeWholeSubtree, 
                       ldap.NeverDerefAliases,
                       0,
                       0, 
                      false,
                     "(&(objectClass=posixGroup))", 
                     []string{"dn", "cn", "uid"}, 
 nil)

登入後複製

Filter: (&objectClass=posixGroup )) 尋找所有group,傳回每個群組的dn, cn, uid

過濾test使用者群組: (&(objectClass=posixGroup)(cn=test)) #過濾使用者cn= test,或uid=test(當然baseDn是使用者的): "(|(&(objectClass=posixAccount)(cn=test))(&(objectClass=posixAccount)(uid=test)))"

執行Search並且取得結果(在cur.Entries中)：

cur, er := l.Search(srsql)
	if er != nil {
		log.Fatalln(er)
	}

if (len(cur.Entries) > 0){

	for _, item := range cur.Entries {

		cn := item.GetAttributeValue("cn")

		if cn == "" {
			cn = item.GetAttributeValue("uid")
		}

		fmt.Println(cn)

	}
}

登入後複製

以上就是Search的步驟。

在來看看新增使用者: NewAddRequest##新增使用者: wujq

/wujq

所屬的群組: test (id=1003)

1. 首先確認我需要新增的使用者dn: uid=wujq,ou=People,dc=wj,, 10

2. gidNumber 是1003

3. 因為需要uidNumber值，假設我設定為1010(系統沒有使用)

執行程式碼如下:

sql := ldap.NewAddRequest("uid=wujq,ou=People,dc=wjq,dc=com")
sql.Attribute("uidNumber", []string{"1010"})
sql.Attribute("gidNumber", []string{"1003"})
sql.Attribute("userPassword", []string{"123456"})
sql.Attribute("homeDirectory", []string{"/home/wujq"})
sql.Attribute("cn", []string{"wujq"})
sql.Attribute("uid", []string{"wujq"})
sql.Attribute("objectClass", []string{"shadowAccount", "posixAccount", "account"})
er := ldapcon.Add(sql)

登入後複製

以上是Golang如何連接Ldap的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7557

CakePHP 教程

1384

steam的賬戶名稱是什麼格式

win11激活密鑰永久

NYT連接提示和答案

Related knowledge

如何使用 Golang 安全地讀取和寫入檔案？ Jun 06, 2024 pm 05:14 PM

在Go中安全地讀取和寫入檔案至關重要。指南包括：檢查檔案權限使用defer關閉檔案驗證檔案路徑使用上下文逾時遵循這些準則可確保資料的安全性和應用程式的健全性。

如何為 Golang 資料庫連線配置連線池？ Jun 06, 2024 am 11:21 AM

如何為Go資料庫連線配置連線池？使用database/sql包中的DB類型建立資料庫連線；設定MaxOpenConns以控制最大並發連線數；設定MaxIdleConns以設定最大空閒連線數；設定ConnMaxLifetime以控制連線的最大生命週期。

如何在 Golang 中將 JSON 資料保存到資料庫中？ Jun 06, 2024 am 11:24 AM

可以透過使用gjson函式庫或json.Unmarshal函數將JSON資料儲存到MySQL資料庫中。 gjson函式庫提供了方便的方法來解析JSON字段，而json.Unmarshal函數需要一個目標類型指標來解組JSON資料。這兩種方法都需要準備SQL語句和執行插入操作來將資料持久化到資料庫中。

Golang框架與Go框架：內部架構與外部特性對比 Jun 06, 2024 pm 12:37 PM

GoLang框架與Go框架的差異體現在內部架構與外部特性。 GoLang框架基於Go標準函式庫，擴充其功能，而Go框架由獨立函式庫組成，以實現特定目的。 GoLang框架更靈活，Go框架更容易上手。 GoLang框架在效能上稍有優勢，Go框架的可擴充性更高。案例：gin-gonic（Go框架）用於建立RESTAPI，而Echo（GoLang框架）用於建立Web應用程式。

Golang 框架中的錯誤處理最佳實務有哪些？ Jun 05, 2024 pm 10:39 PM

最佳實踐：使用明確定義的錯誤類型（errors套件）建立自訂錯誤提供更多詳細資訊適當記錄錯誤正確傳播錯誤，避免隱藏或抑制根據需要包裝錯誤以添加上下文

如何找出 Golang 正規表示式符合的第一個子字串？ Jun 06, 2024 am 10:51 AM

FindStringSubmatch函數可找出正規表示式匹配的第一個子字串：此函數傳回包含匹配子字串的切片，第一個元素為整個匹配字串，後續元素為各個子字串。程式碼範例：regexp.FindStringSubmatch(text,pattern)傳回符合子字串的切片。實戰案例：可用於匹配電子郵件地址中的域名，例如：email:="user@example.com"，pattern:=@([^\s]+)$獲取域名match[1]。

如何解決golang框架中常見的安全問題？ Jun 05, 2024 pm 10:38 PM

如何在Go框架中解決常見的安全問題隨著Go框架在Web開發中的廣泛採用，確保其安全至關重要。以下是解決常見安全問題的實用指南，附帶範例程式碼：1.SQL注入使用預編譯語句或參數化查詢來防止SQL注入攻擊。例如：constquery="SELECT*FROMusersWHEREusername=?"stmt,err:=db.Prepare(query)iferr!=nil{//Handleerror}err=stmt.QueryR