Golang连接Ldap

今天在这里写一些Golang怎么连接ldap

golang的ldap包有一些，我使用的是

go get -u "gopkg.in/ldap.v2"

我的ldap环境:

   rootdn:  uid=admin,dc=wjq,dc=com     password: openldap

dn: dc=wjq,dc=comdc: wjqobjectClass: topobjectClass: domaindn: ou=Group,dc=wjq,dc=comou: GroupobjectClass: topobjectClass: organizationalUnitdn: ou=People,dc=wjq,dc=comou: PeopleobjectClass: topobjectClass: organizationalUnitdn: uid=admin,dc=wjq,dc=comuid: adminobjectClass: topobjectClass: account

一个组和一个用户:

#组信息dn: cn=test,ou=Group,dc=wjq,dc=comgidNumber: 1003cn: testobjectClass: posixGroup#用户信息dn: uid=test,ou=People,dc=wjq,dc=comuidNumber: 1009gidNumber: 1003gecos: testhomeDirectory: /home/testuid: testshadowMin: 0shadowMax: 99999shadowWarning: 7loginShell: /bin/bashshadowInactive: -1shadowExpire: -1shadowFlag: -1objectClass: posixAccountobjectClass: shadowAccountobjectClass: accountcn: testuserPassword:: e1NTSEF9d053TWhYRTR4STJUUmpJWm5MTkF4VFlBTFhJdStaZ0Q=shadowLastChange: 17858

golang处理步骤如下:

      1.  ldap.Dail             #这一步是底层的连接上

      2. ldap.Bind             #类似于用户名密码认证

      3.操作  比如  查询，删除，增加用户

第一步: Dail

   Dail有两个参数 network,  address, 返回 (*Conn,  error)

    network: 是指网络协议  tcp,  udp

    address:  是底层要连接的地址，需要带端口号

con, err := ldap.Dial("tcp", "127.0.0.1:389")

  第二步: 认证 

  Bind(rootdn, password)  (error)

berror := conn.Bind("uid=admin,dc=wjq,dc=com", "openldap")

  第三步: 操作;

   操作很有特点，我觉得也许是golang语言的特点，比如

    查询，  ldap提供一个查询的结构体 --  ldap.NewSearchRequest，   只要我们把数据填充进去，然后调用ldap.Search

   添加,    ldap提供一个添加的结构体  -- ldap.NewAddRequest,   填充好数据，  然后调用 ldap.Add

   删除,   ldap提供删除结构体  -- ldap. NewDelRequest,       然后调用ldap.Del

   用户密码修改, ldap提供修改用户密码的结构体  -- ldap.NewPasswordModifyRequest , 然后调用ldap.PasswordModify

  这个非常有特点，来看看:

 查询用户组NewSearchRequest:

func NewSearchRequest(    BaseDN string,    Scope, DerefAliases, SizeLimit, TimeLimit int,    TypesOnly bool,    Filter string,    Attributes []string,    Controls []Control,) *SearchRequest

 BaseDN: 根据我的ldap环境应该是   ou=Group,dc=wjq,dc=com

scope:  我理解的是查询的范围，ldap是一个目录树，我一般设置 ldap.ScopeWholeSubtree 

DerefAiases： 在搜索中别名(cn, ou)是否废弃，设置:   ldap.NeverDerefAliases

SizeLimit: 大小设置,一般设置为0

TimeLimit: 时间设置,一般设置为0

TypesOnly:  设置false（好像返回的值要多一点）

Controls:  是控制我没怎么用过,一般设置nil

这些我也没理解透详细可以参考: https://tools.ietf.org/html/rfc4511

查询中主要的两个参数 Filter， Attributes

Filter 是过滤条件

Attributes 返回的属性值

建立SearchRequest结构体:

srsql := ldap.NewSearchRequest("ou=Group,dc=wjq,dc=com",                       ldap.ScopeWholeSubtree,                        ldap.NeverDerefAliases,                       0,                       0,                       false,                     "(&(objectClass=posixGroup))",                      []string{"dn", "cn", "uid"},  nil)

 Filter:  (&objectClass=posixGroup)） 查找所有group,返回每个组的dn, cn, uid

过滤test用户组:  (&(objectClass=posixGroup)(cn=test)) 

过滤用户cn=test,或者uid=test(当然baseDn是用户的):  "(|(&(objectClass=posixAccount)(cn=test))(&(objectClass=posixAccount)(uid=test)))"

执行Search并且获取结果(在cur.Entries中)：

cur, er := l.Search(srsql)  if er != nil {    log.Fatalln(er) }if (len(cur.Entries) > 0){ for _, item := range cur.Entries {    cn := item.GetAttributeValue("cn")    if cn == "" {     cn = item.GetAttributeValue("uid")    }   fmt.Println(cn) }}

以上就是Search的步骤。

在来看看添加用户: NewAddRequest

添加

             用户:  wujq

             password: 123456

            家目录: /home/wujq

           所属的组:  test  (id=1003)

1. 首先确认我需要添加的用户dn:  uid=wujq,ou=People,dc=wjq,dc=com

2.  gidNumber 是 1003

3. 因为需要uidNumber值，假设我设置为1010(系统没有使用)

执行代码如下:

sql := ldap.NewAddRequest("uid=wujq,ou=People,dc=wjq,dc=com")sql.Attribute("uidNumber", []string{"1010"})sql.Attribute("gidNumber", []string{"1003"})sql.Attribute("userPassword", []string{"123456"})sql.Attribute("homeDirectory", []string{"/home/wujq"})sql.Attribute("cn", []string{"wujq"})sql.Attribute("uid", []string{"wujq"})sql.Attribute("objectClass", []string{"shadowAccount", "posixAccount", "account"})er := ldapcon.Add(sql)