Golang连接ldap校验ldap user

最新推荐文章于 2024-09-09 10:37:54 发布
最新推荐文章于 2024-09-09 10:37:54 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: Golang 文章标签: golang go ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_rsq/article/details/118937775
版权
该博客介绍了如何使用Go语言的go-ldap库实现 LDAP 用户身份验证。首先,通过配置文件读取AD服务器的管理员凭证和LDAP URL。然后,使用管理员账户建立连接并进行第一次Bind。接着,搜索指定用户的DN,并尝试使用用户的DN和密码进行第二次Bind来验证其身份。如果第二次Bind成功,表明用户身份验证通过。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第三方包go-ldap
方法文档go-ldap docs
实现方法

  1. 使用管理员账户密码进行Bind
  2. 根据要验证的用户名查找DN
  3. 使用要验证的用户DN和密码进行第二次Bind

核心代码:userAuth.go

package ldap

import (
	"crypto/tls"
	"fmt"
	"github.com/go-ldap/ldap/v3"
	"gopkg.in/ini.v1"
)

func UserAuthentication(user, pass string) error {
	filePath := "./config/config.ini"
	cfg, err := ini.Load(filePath)
	if err != nil {
		fmt.Printf("Fail to read file: %v\n", err)
		return err
	}
	username = cfg.Section("AdServer").Key("Username").String()
	password = cfg.Section("AdServer").Key("Password").String()
	ldapUrl  = cfg.Section("AdServer").Key("LdapUrl").String()
	DN 		 = cfg.Section("OrganizationalUnit").Key("BaseDN").String()

	// tls 认证
	tlsConfig := &tls.Config{InsecureSkipVerify: true}
	l, err := ldap.DialTLS("tcp", ldapUrl, tlsConfig)
	if err != nil {
		return err
	}
	defer l.Close()

	// 用户 bind,这个要bind一个具有域控管理的账号
	err = l.Bind(username, password)
	if err != nil {
		return err
	}

	// 1. 先对用户进行搜索,是否在ldap中
	filter := fmt.Sprintf("(&(objectClass=person)(sAMAccountName=%s))", user)
	searchRequest := ldap.NewSearchRequest(
		DN,
		ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false,
		//fmt.Sprintf("(&(objectClass=organizationalUnit))"),
		filter,
		[]string{"cn"},
		nil,
	)
	sr, err := l.Search(searchRequest)
	if err != nil {
		return err
	}

	// 2. 进行二次bind,验证用户pass是否正确
	userDN := sr.Entries[0].DN
	err = l.Bind(userDN, pass)
	if err != nil {
		return err
	}

	return nil
}

config.ini

[AdServer]
Username = rsq
Password = 123456
LdapUrl = 192.168.1.1:636

[OrganizationalUnit]
BaseDN = DC=rsq,DC=local

参考文章:使用go获取LDAP的baseDN以及验证登录

Securing Microservices Integrity with Hashicorp
AI天才研究院
07-31 1752
2020年是微服务领域一个重要的分水岭,随着云计算、容器化技术的普及,大量微服务应用开始向云平台迁移,同时也带来了新的安全风险。微服务的架构模式使得系统被切割成多个独立服务,它们之间需要进行密集通信,这就给攻击者提供了一个便利的攻击点。传统的单体架构已经无法满足微服务架构的需求了。安全防护面临着重构的困境,而HashiCorp Vault则可以帮助我们解决这个问题。本文将讨论微服务环境下的服务间认证机制——基于Hashicorp Vault实现服务间密钥共享和数据一致性保障。
RESTful API风格指南
AI天才研究院
08-06 1550
什么是RESTful API?RESTful API是一种设计风格和开发方式,是一种通过互联网通信的Web服务接口,满足客户端(比如浏览器、移动设备)与服务器端之间信息交换的需求。RESTful API定义了一组规范,旨在使客户端更容易地与服务端通信,屏蔽了底层网络传输协议的复杂性。RESTful API基于HTTP协议,并使用HTTP方法(GET、POST、PUT、DELETE等)、URI和媒体类型(如JSON或XML)。
Go-Go的基本LDAP身份验证器
08-14
LDAP很复杂。 很多时候,您真正需要做的就是用它对用户进行身份验证或获取用户条目。 该软件包将LDAP功能归结为用户身份验证和条目检索。
[golang]-在golang进行ldap校验
爷来辣的博客
11-27 870
golang ldap
Golang对接Ldap(保姆级教程:概念&搭建&实战)
weixin_45565886的博客
04-25 3506
Golang对接Ldap(保姆级教程:概念&搭建&实战)
go-ldap-client:简单的ldap客户端进行身份验证,检索用户的基本信息和组
05-23
go-ldap-client 简单的ldap客户端进行身份验证,检索用户的基本信息和组。 用法 参见。 唯一的外部依赖项是 。 package main import ( "log" "github.com/jtblin/go-ldap-client" ) func main () { client := & ldap. LDAPClient { Base : "dc=example,dc=com" , Host : "ldap.example.com" , Port : 389 , UseSSL : false , BindDN : "uid=readonlysuer,ou=People,dc=example,dc=com" , BindPassword : "readonlypa
Go语言操作LDAP
rj2017211811的博客
12-04 789
1.下载Go语言操作LDAP的第三方库gopkg.in/ldap go get github.com/go-ldap/ldap/v3 2.连接LDAP //连接 l, err := ldap.DialURL("ldap://localhost:389") if err != nil { log.Fatal(err) } else { log.Printf("Connect LDAP Server succeeded") } def
MySql三方工具
延成的博客
01-15 1386
Yearning 开源的MySQL SQL语句审核平台,提供数据库字典查询,查询审计,SQL审核等多种功能。Yearning 1.x 版本需Inception提供SQL审核及回滚功能。Inception是集审核,执行,回滚于一体的自动化运维系统,它是根据MySQL代码修改过来的,工作模式和MySQL相同。Yearning是基于python实现的Web版人机交互界面。Yearning 2.0 版本开始无需Inception,已自己实现了SQL审核及回滚功能。
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
超级帐本(Hyperledger)
最新发布
禅与代码的艺术
09-09 1187
首先,详细讨论了 Hyperledger 的 3 个主要项目,即 Hyperledger Fabric、Sawtooth Lake 和 Corda。
Go-使用Golang编写基于LDAP的Web应用程序
08-14
使用Golang编写基于LDAP的Web应用程序
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap
CN華少的博客
07-06 701
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:ldap 开源协议:View license 内容 本节我们分享一个基于Golang实现的基于LDAP V3协...
(cgb04)京淘Day01
weixin_50338000的博客
09-22 184
2006-京淘Day01 1. 京淘项目环境搭建 1.1 JDK配置 1.1.1 JDK环境说明 在cmd中查看jdk的版本,步骤如图所示: 1.1.2 JDK环境变量配置 在此电脑右键/属性/高级系统设置/系统变量 处检查如图所示2处配置: 1.2 Maven配置 1.2.1 私服镜像配置 <mirror> <id>aliyun</id> <name>aliyun for maven</name> <mirrorOf>*
Golang连接Ldap
我的博客
02-20 1万+
今天在这里写一些Golang怎么连接ldap golangldap包有一些,我使用的是 go get -u "gopkg.in/ldap.v2" 我的ldap环境:    rootdn:  uid=admin,dc=wjq,dc=com     password: openldap dn: dc=wjq,dc=com dc: wjq objectClass: top objectC...
LDAP服务器添加用户
热门推荐
运维阿峰
07-26 1万+
1. 在浏览器中打开http://youserver/phpldapadmin 2. 点击【Login】按钮,输入管理员密码。 3. 点击【Create a new entry here】. 4. 点击【Generic: Postfix Group】. 5. 输入【Users】, 点击【Create Object】 6. 点击【Commit】 7. 下一步添...
goalng 如何获取 ldap 服务器的数据?
m0_37322399的博客
04-06 681
我们工作在和其他组织配合时,我们可能不是作为服务器搭建的一方,而是属于客户端的一方,需要去获取服务器的组织结构,按照某些条件去获取服务器的数据,也可以是同步组织结构官方文档地址:https://pkg.go.dev/gopkg.in/ldap.v3我们也可以下载 github 上面的这个库golang 对于 ldap 库最新的版本是。
3、Go语言操作LDAP
LiuWei
12-12 2421
注:因为工作,需要使用LDAP,所以特意查看了go语言的官方包,因为使用的beego框架,所以LDAP初始化的数据都保存在app.conf文件里 app.conf 文件里面的初始化数据如下: [auth.ldap] enabled = false ldap_url = ldap://127.0.0.1 ldap_search_dn = "cn=Manager,dc=my-domain,dc=...
探索高效LDAP管理的利器 —— Go-LDAP
gitblog_00067的博客
06-17 393
探索高效LDAP管理的利器 —— Go-LDAP ldapBasic LDAP v3 functionality for the GO programming language.项目地址:https://gitcode.com/gh_mirrors/ldap/ldap 在现代的企业和组织中,LDAP(轻量级目录访问协议)被广泛用于存储和管理用户身份信息,它提供了一种标准的方式来访问和操作这些数据...
golang 验证密码(自定义验证项)
Mu_xlsk的博客
10-02 898
go 利用二进制验证密码 定义验证项 const ( //密码验证选项 只能含有 PWD_OPT_Number uint16 = 1 << iota //数字 0001 PWD_OPT_Lower //小写 0010 PWD_OPT_Upper //大写 0100 PWD_OPT_Special //特殊符号 1000 ) 验证函数 自定义验证项
Golang连接池实现详解
"Golang连接池的实现案例分析" 在Golang编程中,连接池是一种重要的性能优化手段,尤其在处理高并发的网络通信时,能够显著提高程序效率。连接池通过预先创建并维护一定数量的数据库、网络或任何其他类型的连接,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RSQ博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值