|
下面由golang教程栏目给大家介绍Golang如何连接Ldap,希望对需要的朋友有所帮助! 今天在这里写一些Golang怎么连接ldap golang的ldap包有一些,我使用的是 go get -u "gopkg.in/ldap.v2" 我的ldap环境: rootdn: uid=admin,dc=wjq,dc=com password: openldap dn: dc=wjq,dc=com
dc: wjq
objectClass: top
objectClass: domain
dn: ou=Group,dc=wjq,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
dn: ou=People,dc=wjq,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
dn: uid=admin,dc=wjq,dc=com
uid: admin
objectClass: top
objectClass: account 一个组和一个用户: #组信息
dn: cn=test,ou=Group,dc=wjq,dc=com
gidNumber: 1003
cn: test
objectClass: posixGroup
#用户信息
dn: uid=test,ou=People,dc=wjq,dc=com
uidNumber: 1009
gidNumber: 1003
gecos: test
homeDirectory: /home/test
uid: test
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
shadowInactive: -1
shadowExpire: -1
shadowFlag: -1
objectClass: posixAccount
objectClass: shadowAccount
objectClass: account
cn: test
userPassword:: e1NTSEF9d053TWhYRTR4STJUUmpJWm5MTkF4VFlBTFhJdStaZ0Q=
shadowLastChange: 17858 golang处理步骤如下: 1. ldap.Dail #这一步是底层的连接上 2. ldap.Bind #类似于用户名密码认证 3.操作 比如 查询,删除,增加用户 第一步: Dail Dail有两个参数 network, address, 返回 (*Conn, error) network: 是指网络协议 tcp, udp address: 是底层要连接的地址,需要带端口号 con, err := ldap.Dial("tcp", "127.0.0.1:389") 第二步: 认证 Bind(rootdn, password) (error) berror := conn.Bind("uid=admin,dc=wjq,dc=com", "openldap") 第三步: 操作; 操作很有特点,我觉得也许是golang语言的特点,比如 查询, ldap提供一个查询的结构体 -- ldap.NewSearchRequest, 只要我们把数据填充进去,然后调用ldap.Search 添加, ldap提供一个添加的结构体 -- ldap.NewAddRequest, 填充好数据, 然后调用 ldap.Add 删除, ldap提供删除结构体 -- ldap. NewDelRequest, 然后调用ldap.Del 用户密码修改, ldap提供修改用户密码的结构体 -- ldap.NewPasswordModifyRequest , 然后调用ldap.PasswordModify 这个非常有特点,来看看: 查询用户组NewSearchRequest: func NewSearchRequest(
BaseDN string,
Scope, DerefAliases, SizeLimit, TimeLimit int,
TypesOnly bool,
Filter string,
Attributes []string,
Controls []Control,
) *SearchRequest BaseDN: 根据我的ldap环境应该是 ou=Group,dc=wjq,dc=com scope: 我理解的是查询的范围,ldap是一个目录树,我一般设置 ldap.ScopeWholeSubtree DerefAiases: 在搜索中别名(cn, ou)是否废弃,设置: ldap.NeverDerefAliases SizeLimit: 大小设置,一般设置为0 TimeLimit: 时间设置,一般设置为0 TypesOnly: 设置false(好像返回的值要多一点) Controls: 是控制我没怎么用过,一般设置nil 这些我也没理解透详细可以参考: https://tools.ietf.org/html/rfc4511 查询中主要的两个参数 Filter, Attributes Filter 是过滤条件 Attributes 返回的属性值 建立SearchRequest结构体: srsql := ldap.NewSearchRequest("ou=Group,dc=wjq,dc=com",
ldap.ScopeWholeSubtree,
ldap.NeverDerefAliases,
0,
0,
false,
"(&(objectClass=posixGroup))",
[]string{"dn", "cn", "uid"},
nil) Filter: (&objectClass=posixGroup)) 查找所有group,返回每个组的dn, cn, uid 过滤test用户组: (&(objectClass=posixGroup)(cn=test)) 过滤用户cn=test,或者uid=test(当然baseDn是用户的): "(|(&(objectClass=posixAccount)(cn=test))(&(objectClass=posixAccount)(uid=test)))" 执行Search并且获取结果(在cur.Entries中): cur, er := l.Search(srsql)
if er != nil {
log.Fatalln(er)
}
if (len(cur.Entries) > 0){
for _, item := range cur.Entries {
cn := item.GetAttributeValue("cn")
if cn == "" {
cn = item.GetAttributeValue("uid")
}
fmt.Println(cn)
}
}以上就是Search的步骤。 在来看看添加用户: NewAddRequest 添加 用户: wujq password: 123456 家目录: /home/wujq 所属的组: test (id=1003) 1. 首先确认我需要添加的用户dn: uid=wujq,ou=People,dc=wjq,dc=com 2. gidNumber 是 1003 3. 因为需要uidNumber值,假设我设置为1010(系统没有使用) 执行代码如下: sql := ldap.NewAddRequest("uid=wujq,ou=People,dc=wjq,dc=com")
sql.Attribute("uidNumber", []string{"1010"})
sql.Attribute("gidNumber", []string{"1003"})
sql.Attribute("userPassword", []string{"123456"})
sql.Attribute("homeDirectory", []string{"/home/wujq"})
sql.Attribute("cn", []string{"wujq"})
sql.Attribute("uid", []string{"wujq"})
sql.Attribute("objectClass", []string{"shadowAccount", "posixAccount", "account"})
er := ldapcon.Add(sql)以上就是Golang如何连接Ldap的详细内容,更多请关注模板之家(www.mb5.com.cn)其它相关文章! |
