当前位置: 首页 > 工具软件 > go-ldap-admin > 使用案例 >

Golang连接Ldap

田玉韵
2023-12-01

今天在这里写一些Golang怎么连接ldap

golang的ldap包有一些,我使用的是

go get -u "gopkg.in/ldap.v2"

我的ldap环境:

   rootdn:  uid=admin,dc=wjq,dc=com     password: openldap

dn: dc=wjq,dc=com
dc: wjq
objectClass: top
objectClass: domain

dn: ou=Group,dc=wjq,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: ou=People,dc=wjq,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: uid=admin,dc=wjq,dc=com
uid: admin
objectClass: top
objectClass: account

一个组和一个用户:

#组信息
dn: cn=test,ou=Group,dc=wjq,dc=com
gidNumber: 1003
cn: test
objectClass: posixGroup

#用户信息
dn: uid=test,ou=People,dc=wjq,dc=com
uidNumber: 1009
gidNumber: 1003
gecos: test
homeDirectory: /home/test
uid: test
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
shadowInactive: -1
shadowExpire: -1
shadowFlag: -1
objectClass: posixAccount
objectClass: shadowAccount
objectClass: account
cn: test
userPassword:: e1NTSEF9d053TWhYRTR4STJUUmpJWm5MTkF4VFlBTFhJdStaZ0Q=
shadowLastChange: 17858


golang处理步骤如下:

      1.  ldap.Dail             #这一步是底层的连接上

      2. ldap.Bind             #类似于用户名密码认证

      3.操作  比如  查询,删除,增加用户

第一步: Dail

   Dail有两个参数 network,  address, 返回 (*Conn,  error)

    network: 是指网络协议  tcp,  udp

    address:  是底层要连接的地址,需要带端口号

con, err := ldap.Dial("tcp", "127.0.0.1:389")

  第二步: 认证 

  Bind(rootdn, password)  (error)

berror := conn.Bind("uid=admin,dc=wjq,dc=com", "openldap")

  第三步: 操作;

   操作很有特点,我觉得也许是golang语言的特点,比如

    查询,  ldap提供一个查询的结构体 --  ldap.NewSearchRequest,   只要我们把数据填充进去,然后调用ldap.Search

   添加,    ldap提供一个添加的结构体  -- ldap.NewAddRequest,   填充好数据,  然后调用 ldap.Add

   删除,   ldap提供删除结构体  -- ldap. NewDelRequest,       然后调用ldap.Del

   用户密码修改, ldap提供修改用户密码的结构体  -- ldap.NewPasswordModifyRequest , 然后调用ldap.PasswordModify

  这个非常有特点,来看看:

 查询用户组NewSearchRequest:

func NewSearchRequest(
    BaseDN string,
    Scope, DerefAliases, SizeLimit, TimeLimit int,
    TypesOnly bool,
    Filter string,
    Attributes []string,
    Controls []Control,
) *SearchRequest

 BaseDN: 根据我的ldap环境应该是   ou=Group,dc=wjq,dc=com

scope:  我理解的是查询的范围,ldap是一个目录树,我一般设置 ldap.ScopeWholeSubtree 

DerefAiases: 在搜索中别名(cn, ou)是否废弃,设置:   ldap.NeverDerefAliases

SizeLimit: 大小设置,一般设置为0

TimeLimit: 时间设置,一般设置为0

TypesOnly:  设置false(好像返回的值要多一点)

Controls:  是控制我没怎么用过,一般设置nil

这些我也没理解透详细可以参考: https://tools.ietf.org/html/rfc4511

查询中主要的两个参数 Filter, Attributes

Filter 是过滤条件

Attributes 返回的属性值

建立SearchRequest结构体:

srsql := ldap.NewSearchRequest("ou=Group,dc=wjq,dc=com",
                       ldap.ScopeWholeSubtree, 
                       ldap.NeverDerefAliases,
                       0,
                       0, 
                      false,
                     "(&(objectClass=posixGroup))", 
                     []string{"dn", "cn", "uid"}, 
 nil)

 

Filter:  (&objectClass=posixGroup)) 查找所有group,返回每个组的dn, cn, uid

过滤test用户组:  (&(objectClass=posixGroup)(cn=test)) 

过滤用户cn=test,或者uid=test(当然baseDn是用户的):  "(|(&(objectClass=posixAccount)(cn=test))(&(objectClass=posixAccount)(uid=test)))"

执行Search并且获取结果(在cur.Entries中):

cur, er := l.Search(srsql)
	if er != nil {
		log.Fatalln(er)
	}

if (len(cur.Entries) > 0){

	for _, item := range cur.Entries {

		cn := item.GetAttributeValue("cn")

		if cn == "" {
			cn = item.GetAttributeValue("uid")
		}

		fmt.Println(cn)

	}
}

以上就是Search的步骤。

在来看看添加用户: NewAddRequest

添加

             用户:  wujq

             password: 123456

            家目录: /home/wujq

           所属的组:  test  (id=1003)

1. 首先确认我需要添加的用户dn:  uid=wujq,ou=People,dc=wjq,dc=com

2.  gidNumber 是 1003

3. 因为需要uidNumber值,假设我设置为1010(系统没有使用)

执行代码如下:

sql := ldap.NewAddRequest("uid=wujq,ou=People,dc=wjq,dc=com")
sql.Attribute("uidNumber", []string{"1010"})
sql.Attribute("gidNumber", []string{"1003"})
sql.Attribute("userPassword", []string{"123456"})
sql.Attribute("homeDirectory", []string{"/home/wujq"})
sql.Attribute("cn", []string{"wujq"})
sql.Attribute("uid", []string{"wujq"})
sql.Attribute("objectClass", []string{"shadowAccount", "posixAccount", "account"})
er := ldapcon.Add(sql)

 

 

 

 

 

 

 

 

 

   

 

 

   

 

 类似资料: