Golang连接ldap获取sAMAccountName

最新推荐文章于 2024-04-25 22:19:24 发布
最新推荐文章于 2024-04-25 22:19:24 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Golang 文章标签: go ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_rsq/article/details/119146713
版权

什么是sAMAccountName,域账号在创建的时候会有全名(fullName)和sAMAccountName,前者更像是此账号的备注,真正使用的登录账号其实是sAMAccountName,那么怎么用go-ldap获取sAMAccountName,其实就是通过设置NewSearchRequest的FilterobjectCategory=Person,而后Attributes属性获取切片中的sAMAccountName字段即可,代码如下:

GetsAMAccountName.go

package main

import (
	"crypto/tls"
	"fmt"
	"github.com/go-ldap/ldap/v3"
	"gopkg.in/ini.v1"
	"log"
	"os"
)

var (
	filePath = "./config/config.ini"
	sAMAccountName []string = make([]string, 0)
)

func main() {
	cfg, err := ini.Load(filePath)
	if err != nil {
		fmt.Printf("Fail to read file: %v\n", err)
		os.Exit(1)
	}
	username := cfg.Section("AdServer").Key("Username").String()
	password := cfg.Section("AdServer").Key("Password").String()
	ldapUrl  := cfg.Section("AdServer").Key("LdapUrl").String()
	DN 		 := cfg.Section("OrganizationalUnit").Key("BaseDN").String()

	// tls 认证
	tlsConfig := &tls.Config{InsecureSkipVerify: true}
	l, err := ldap.DialTLS("tcp", ldapUrl, tlsConfig)
	if err != nil {
		log.Panic(err)
	}
	defer l.Close()

	// 用户 bind
	err = l.Bind(username, password)
	if err != nil {
		log.Fatal(err)
	}

	// Get All sAMAccountName
	filter := fmt.Sprintf("(&(objectCategory=Person))")
	searchRequest := ldap.NewSearchRequest(
		DN,
		ldap.ScopeWholeSubtree,
		ldap.NeverDerefAliases,
		0,
		0,
		false,
		filter,
		[]string{"sAMAccountName"}, // Attributes []string
		nil,
	)
	sr, _ := l.Search(searchRequest)
	
	// 遍历 sr.Entries 把sAMAccountName追加到[]sAMAccountName切片中
	for j := range sr.Entries {
		sAMAccountName = append(sAMAccountName, sr.Entries[j].Attributes[0].Values[0])
	}
	fmt.Println("sAMAccountName============>", sAMAccountName)
}

config.ini

[AdServer]
Username = rsq
Password = 123456
LdapUrl = 192.168.1.1:636

[OrganizationalUnit]
BaseDN = DC=rsq,DC=local

Attributes属性 还有很多,仅供参考:

	filter := fmt.Sprintf("(&(objectCategory=Person))")
	searchRequest := ldap.NewSearchRequest(
		DN,
		ldap.ScopeWholeSubtree,
		ldap.NeverDerefAliases,
		0,
		0,
		false,
		filter,
		[]string{}, // Attributes 置空,打印所有属性
		nil,
	)
	sr, _ := l.Search(searchRequest)
	sr.Print() 
// 输出如下
/*
DN:
objectClass:
cn:
sn:
givenName:
distinguishedName:
instanceType:
whenCreated:
whenChanged:
displayName:
uSNCreated:
uSNChanged:
name:
objectGUID:
userAccountControl: 
badPwdCount:
codePage: 
countryCode:
badPasswordTime: 
lastLogoff:
lastLogon:
pwdLastSet: 
primaryGroupID: 
objectSid:
accountExpires: 
logonCount: 
sAMAccountName: 
sAMAccountType: 
userPrincipalName: 
objectCategory: 
dSCorePropagationData: 
lastLogonTimestamp: 
*/

参考文章:
[1] ldap objectclass
[2] Golang EscapeFilter示例
[3] Active Directory LDAP Query by sAMAccountName and Domain

在java程序中,使用sAMAccountName作为登录名通过LDAP目录库验证
Jinn Guo - Oracle ERP Consulting
03-06 3271
近来,要做一套对项目开发、跟踪、管理、多服务器同步备份的系统集成。主要结合svn、apache、tomcat、bugzilla、sendmail、openSSL、LDAP这些开源优秀软件在ubuntu下实现。其中涉及到JAVA EE的WEB开发,EMAIL、NDS应用模块的配置和结合,数据加密,项目管理过程设计,SVN数据的备份与恢复等等。而我和几个teammates主要负责开发一个web应用程序
Golang ldap control nTSecurityDescriptor
LeoForBest的博客
10-30 663
Golang ldap control ntsecuritydesccriptorGolang ldap读取nTSecurityDesccriptor问题解决过程LDAP Control 定义测试验证 Golang ldap读取nTSecurityDesccriptor 问题 使用ldap连接AD获取属性nTSecurityDesccriptor默认是不返回,需要添加额外Control 在Python中ldap3库中可以以下来配置 from ldap3.protocol.microsoft import
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap
CN華少的博客
07-06 701
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:ldap 开源协议:View license 内容 本节我们分享一个基于Golang实现的基于LDAP V3协...
解读域用户属性值SamAccountName
weixin_42494218的博客
02-05 1415
解读域用户属性值SamAccountName
go-ldap-client:简单的ldap客户端进行身份验证,检索用户的基本信息和组
05-23
go-ldap-client 简单的ldap客户端进行身份验证,检索用户的基本信息和组。 用法 参见。 唯一的外部依赖项是 。 package main import ( "log" "github.com/jtblin/go-ldap-client" ) func main () { client := & ldap. LDAPClient { Base : "dc=example,dc=com" , Host : "ldap.example.com" , Port : 389 , UseSSL : false , BindDN : "uid=readonlysuer,ou=People,dc=example,dc=com" , BindPassword : "readonlypa
域认证中userPrincipalName 与SamAccountName 差别和使用场景
oscar999的专栏
11-08 9135
UserPrincipalName 和 SamAccountName 的 定义和比较 UserPrincipalName: 简称 UPN,是客户端进行身份验证的服务的用户主体名称。 格式一般是: 一个用户账号+一个域名, 比如: oscar@mydomain.com (类似电子邮件地址)。 该格式是登录Windows 域的标准用法。 SamAccountName: 用于存储账户登录名或用户符号,实际上是命名符号Domain\LogonName。该属性是域用户对象的必需属性。 一般状况,SAMAccou
如何解决目录服务连接LDAP超时问题
weixin_34248487的博客
02-20 5273
产品:Lotus Domino 平台:AIX, i5/OS, Linux, Solaris, Windows, z/OS 软件版本:6.5, 6.0, 7.0 问题描述: 您已通过配置目录服务与LDAP服务器连接连接处于时断时续状态,有时会失败或者超时,导致HTTP用户验证失败。若在notes.ini中设置参数webauth_verbose_trace...
ldap操作AD-OU,Group,User CRUD
淮阴侯的博客
08-07 764
通过ldap操作AD ldap.go // Author : Darin Han // Copyright 2020 OneSmart.Org. All rights reserved. // Use of this source code is governed by a BSD-style // license that can be found in the LICENSE file. package ad // package for ad operation by ldap import (
AD操作的正删改查代码以及遇到的常见问题
weixin_39563144的博客
06-21 1029
package com.devops.devopsauth.ad.util; import com.devops.devopscommon.exception.ServerException; import lombok.Data; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Compon.
adinfo使用
最新发布
03-24
Adinfo 是一款基于 Go 语言开发的企业级 LDAP 查询工具,旨在帮助企业网络管理员、安全团队以及研究人员高效地收集和分析 Windows 域环境中的各类信息。其设计目标是通过提供丰富的功能集来满足不同场景下的需求[^3]...
LDAP服务器添加用户
热门推荐
运维阿峰
07-26 1万+
1. 在浏览器中打开http://youserver/phpldapadmin 2. 点击【Login】按钮,输入管理员密码。 3. 点击【Create a new entry here】. 4. 点击【Generic: Postfix Group】. 5. 输入【Users】, 点击【Create Object】 6. 点击【Commit】 7. 下一步添...
Golang连接ldap校验ldap user
RSQ博客
07-20 2432
第三方包:go-ldap 方法文档:go-ldap docs 实现方法: 使用管理员账户密码进行Bind 根据要验证的用户名查找DN 使用要验证的用户DN和密码进行第二次Bind 核心代码:userAuth.go package ldap import ( "crypto/tls" "fmt" "github.com/go-ldap/ldap/v3" "gopkg.in/ini.v1" ) func UserAuthentication(user, pass string) error {
AD用户属性:UserPrincipalName与SamAccountName的差别
awmqc66006的博客
02-22 1896
在我们日常工作中或者日常针对AD进行自动化开发的过程中,我们都会对UserPrincipalName与SamAccountName产生疑惑,毕竟很多时候大家都把这两个属性值理解为同一个概念,至于为什么总是说不清楚,今天就简单归总下该内容。 UserPrincipalName:指定要由客户端进行身份验证的服务的用户主体名称 (UPN)。一个用户帐户名(有时称为“用户登录名”)和一个域名(...
Golang连接Ldap
我的博客
02-20 1万+
今天在这里写一些Golang怎么连接ldap golangldap包有一些,我使用的是 go get -u "gopkg.in/ldap.v2" 我的ldap环境:    rootdn:  uid=admin,dc=wjq,dc=com     password: openldap dn: dc=wjq,dc=com dc: wjq objectClass: top objectC...
3、Go语言操作LDAP
LiuWei
12-12 2420
注:因为工作,需要使用LDAP,所以特意查看了go语言的官方包,因为使用的beego框架,所以LDAP初始化的数据都保存在app.conf文件里 app.conf 文件里面的初始化数据如下: [auth.ldap] enabled = false ldap_url = ldap://127.0.0.1 ldap_search_dn = "cn=Manager,dc=my-domain,dc=...
Go 写一个轻量级的 ldap 测试工具
weixin_33924312的博客
03-15 390
2019独角兽企业重金招聘Python工程师标准>>> ...
LDAP对用户名,密码进行域验证
scyxm0426的专栏
11-15 8408
package com.test; import java.util.Hashtable; import javax.naming.AuthenticationException; import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.Init
LDAP实现AD域账号验证 - Java/SpringBoot
xqlsrjjjh
03-23 2467
前言 本文描述如何使用springboot对接LDAP服务器实现用户输入用户名密码之后对其进行验证。 内容主要参考了这篇文章,在对接上遇到了PartialResultException相关的一些报错,主要查阅这个大佬的文章,最终把报错解决了。 步骤 这里先假设所给的LADP服务器是:music.baidu.com:389,服务器用户名密码是:admin/admin123,测试账号是:test/test123。 引入依赖 <dependency> <groupId>org.sp
Golang对接Ldap(保姆级教程:概念&搭建&实战)
weixin_45565886的博客
04-25 3502
Golang对接Ldap(保姆级教程:概念&搭建&实战)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RSQ博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值