windows下对LDAP实现增删改查(一)

最新推荐文章于 2023-05-19 14:07:37 发布
最新推荐文章于 2023-05-19 14:07:37 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a137748099/article/details/115381434
版权

LDAP提供标准的访问协议,采用的是ASN.1协议格式,不是很好理解,不过应用层方面提供c/c++的api,可以很方便的使用

windows下可以使用微软提供的一系列接口,MSDN文档介绍可查看

库的使用

打开MSDN的文档,随便打开一个接口,在接口介绍底部会说明使用的库及头文件

使用时需包含头文件winldap.h

链接库Wldap32.lib

#pragma comment(lib,"Wldap32.lib")

Qt的也可以在pro文件添加

LIBS += -lWldap32

连接ldap-server

ldap是基于TCP/IP协议,实现的是一种可靠连接,连接方式和套接字连接相似

按以下代码方式进行连接即可,简单身份验证流程是固定的

    PWSTR host = (PWSTR)L"192.168.33.167";  // 主机
    ULONG port = LDAP_PORT;  // 端口

    ULONG version = LDAP_VERSION3;  // 版本

    // 认证信息
    PWSTR dn = (PWSTR)L"cn=admin,c=cn";  // 管理员
    PWSTR cred = (PWSTR)L"xxxxx";  // 密码
    ULONG method = LDAP_AUTH_SIMPLE;  // 识别方法  

    LDAP *ld = NULL;  // 连接的句柄
    ULONG rc = 0;  // 返回值

    // 初始化 LDAP
    ld = ldap_init(host, port);
    if (ld == NULL) {
        fprintf(stderr, "ldap_init failed");
        return -1;
    }
    printf("ldap_init success\n");

    // 设置协议版本为 3.0(默认 2.0)
    rc = ldap_set_option(ld, LDAP_OPT_PROTOCOL_VERSION, &version);
    if (rc != LDAP_SUCCESS) {
        fprintf(stderr, "ldap_set_option: rc: %d\n", rc);
        return -1;
    }
    printf("ldap_set_option success\n");

    // 连接 LDAP 服务器
    rc = ldap_connect(ld, NULL);
    if (rc != LDAP_SUCCESS) {
        fprintf(stderr, "ldap_connect: rc: %d\n", rc);
        return -1;
    }
    printf("ldap_connect success\n");

    // 向 LDAP 服务器认证客户端,无身份验证访问dn和cred传NULL,只能进行查询访问,无法进行增删改
    rc = ldap_bind_s(ld, dn, cred, method);
    if (rc != LDAP_SUCCESS) {
        fprintf(stderr, "ldap_bind_s: rc: %d\n", rc);
        return -1;
    }
    printf("ldap_bind_s success\n");

对比使用客户端工具连接

新增

相关要点看代码中的注释

 LDAPMod OClass, FName, cnName;
 //新增的条目dn
 PWSTR entry_dn = (PWSTR)L"cn=testCert,c=cn";

 const wchar_t *cn_value[] = {L"testCert", NULL};
 cnName.mod_op = LDAP_MOD_ADD;
 //属性类型
 cnName.mod_type = (PWSTR)L"cn";
 cnName.mod_values = (PWSTR *)cn_value;

 const wchar_t *oc_values[] = {L"inetOrgPerson", NULL};
 OClass.mod_op = LDAP_MOD_ADD;
 OClass.mod_type = (PWSTR)L"objectClass";
 //mod_values为wchar_t **类型,定义的是wchar_t *的数组,数组末尾需追加NULL
 OClass.mod_values = (PWSTR *)oc_values;

 const wchar_t *gn_values[] = {L"testCert", NULL};
 FName.mod_op = LDAP_MOD_ADD;
 FName.mod_type = (PWSTR)L"sn";
 FName.mod_values = (PWSTR *)gn_values;

 //该数组末尾也要追加NULL
 LDAPMod *NewEntry[10];

 NewEntry[0] = &cnName;
 NewEntry[1] = &FName;
 NewEntry[2] = &OClass;
 NewEntry[3] = NULL;
 rc = ldap_add_s(ld, entry_dn, NewEntry);
 if (rc != LDAP_SUCCESS) {
     fprintf(stderr, "ldap_search_s: rc: %d\n", rc);
     ldap_unbind_s(ld);
     if (res != NULL)
        ldap_msgfree(res);

     return -1;
 }

当添加证书数据时,使用以上方式无法添加成功,调用方式会有所区别

    //Qt方式读取文件
    QByteArray fileData;
    QFile file("C:/Users/Songxd/Desktop/jj.cer");
    if(file.open(QIODevice::ReadOnly)) {
        fileData = file.readAll();
        file.close();
    }

    struct berval cert_berval;
    struct berval *cert_values[2];
    LDAPMod cert_attribute;
    cert_attribute.mod_op = LDAP_MOD_ADD | LDAP_MOD_BVALUES;
    //证书的属性类型为userCertificate;binary
    cert_attribute.mod_type = (PWCHAR)L"userCertificate;binary";
    cert_berval.bv_len = fileData.size();
    cert_berval.bv_val = fileData.data();
    cert_values[0] = &cert_berval;
    cert_values[1] = NULL;
    cert_attribute.mod_bvalues = cert_values;

为什么证书需要用下面这种方式才能添加成功

我们到官方接口文档中找答案

https://docs.microsoft.com/en-us/windows/win32/api/winldap/ns-winldap-ldapmodw

先看ldapmod的结构

typedef struct ldapmodW {
     ULONG     mod_op;
     PWCHAR    mod_type;
     union {
        PWCHAR  *modv_strvals;
        struct berval   **modv_bvals;
    } mod_vals;
} LDAPModW, *PLDAPModW;

这两种用法的区别就是value值使用modv_strvalsmodv_bvals的区别

文档中说明

Pointer to an array of values, if any, to add, delete, or replace. If mop_op does not include the LDAP_MOD_BVALUES flag, the modv_strvals member is a pointer to an array of null-terminated strings. If mop_op includes LDAP_MOD_BVALUES, the modv_bvals member is a pointer to an array of berval pointers, which is useful for specifying binary values

如果mop_op不包含LDAP_MOD_BVALUES标志,则modv_strvals成员是指向空终止字符串数组的指针。如果mop_op包含LDAP_MOD_BVALUES,则modv_bvals成员是指向一个berval指针数组的指针,这对于指定二进制值很有用。

最后一句话说明了传二进制数据要用modv_bvals,证书数据使用userCertificate;binary,明确了使用二进制数据,即der的证书格式,尝试使用pem证书无法直接添加成功。

删除

删除就很简单了,传参要删的dn即可

    PWSTR entry_dn = (PWSTR)L"cn=testCert,c=cn";
    rc = ldap_delete_s(ld, entry_dn);
    if (rc != LDAP_SUCCESS) {
        fprintf(stderr, "ldap_search_s: rc: %d\n", rc);
        ldap_unbind_s(ld);
        if (res != NULL)
            ldap_msgfree(res);

        return -1;
    }

修改

修改和新增是相通的

    LDAPMod Name, OClass, FName, LName, Title, Phone, Uid;
    PWSTR entry_dn = (PWSTR)L"cn=test22,c=cn";
    LDAPMod *NewEntry[3];

    const wchar_t *ho_values[] = {L"123456", NULL};
    //使用LDAP_MOD_REPLACE和LDAP_MOD_ADD都可以
    Uid.mod_op = LDAP_MOD_REPLACE;
    Uid.mod_type = (PWSTR)L"uid";
    Uid.mod_values = (PWSTR *)ho_values;

    NewEntry[0] = &Uid;
    NewEntry[1] = NULL;
    rc = ldap_modify_s(ld, entry_dn, NewEntry);
    if (rc != LDAP_SUCCESS) {
        fprintf(stderr, "ldap_search_s: rc: %d\n", rc);
        ldap_unbind_s(ld);
        if (res != NULL)
            ldap_msgfree(res);

        return -1;
    }

结语

以上的ldap连接及增删改的内容,查询功能将在下一篇再进行介绍,毕竟查询是ldap的主打功能

 

芒果黑
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#对数据库的操作(包括增删改查)
07-31
用C#写的对数据库进行操作,包含了对数据库的增删改查等功能。是一个用C#对数据库进行访问最好的,最易懂的例子,希望学习C#操作数据库的朋友多参考交流
通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作
热门推荐
chruan的专栏
11-20 2万+
http://www.cnblogs.com/qlong8807/archive/2012/11/12/2766226.html LDAP操作代码样例  初始化LDAP 目录服务上下文  该例子中,我们使用uid=linly,ou=People,dc=jsoso,dc=net这个账号,链接位于本机8389端口的LDAP服务器(ldap://localhost:8389),认证方式采
windows下对LDAP实现增删改查(二)
芒果黑的博客
04-09 470
上一篇介绍了windows下使用c++操作LDAP Server,实现了增删改的操作 LDAP主要应用于读操作远大于写操作的场景 查询功能 首先看接口 ULONG LDAPAPI ldap_search_sW( LDAP *ld, _In_opt_ const PWSTR base, ULONG scope, _In_ const PWSTR
LDAP查询、删除、新增操作
z2011415107的博客
07-31 1675
查询语句: ldapsearch -x -w admin -D "cn=admin,dc=demo,dc=com" -b "uid=demo-admin,dc=demo,dc=com" 删除语句: ldapdelete -x -w admin -D "cn=admin,dc=demo,dc=com" "uid=demo-admin,dc=hpe,dc=com" 新增语句: ldapadd -x -W -D "cn=admin,dc=demo,dc=com"...
ldapadmin,windows下管理ldap的工具
10-21
ldapadmin,windows下管理ldap的工具;ldapadmin,windows下管理ldap的工具
java Ldap增删改查测试代码
12-03
java Ldap增删改查代码。ldap样例数据,可用来导入。
LDAP增删改查java和c接口用例
11-22
本例较简单的实现LDAP增删改查功能,分类关于java接口和c语言接口都有说明,适用于初学者
springldap源码 增删改查
09-04
springldap增删改查的源码 适合初学者下载学习 写的很简答 注释中加入了自己写代码遇到的问题解决方案和心得
ldap增删改查源码
09-04
ldap增删改查的源码 以及批量增加批量删除的代码 随便带的有自己练习的一点心得注释
修改Windows AD的LDAP查询限制
weixin_33775572的博客
05-27 733
默认情况下,Windows Server中默认的将LDAP的查询数量限制为1000个,可以通过一下方式进行LDAP查询数量的修改:1、登录域控服务器,然后在CMD命令行模式下输入:ntdsutil,打开目录服务维护工具:2、输入:ldap policies3、依次输入:connections——>connect to domain xxx(当前域名),绑定到当前域的policies,最后...
WINDOWS下搭建LDAP服务器.
06-29
LDAP(Lightweight Directory Access Protocol, 轻量级目录访问协议),是一个用于访问目录数据 (特指 X.500 目录模型,笔者并不了解此协议) 的轻量级协议。本文介绍架设 ldap 服务器的一些知识。
LDAP Administrator-开源
05-03
LDAP Administrator是为KDE / Qt编写的可扩展LDAP管理工具。 它具有用于节点和节点类型的插件接口。
QT常用函数集合工程
05-25
此工程实现获取当前工程目录、获取指定目录下的所有文件名、获取系统当前时间、获取自1970.1.1日以来到当前时间的毫秒数、打开选择目录的对话框、打开选择目录的对话框、打开选择文件路径的对话框、打开选择保存文件对话框、创建目录、删除目录、递归一次性创建多层目录、递归一次性删除多层目录、删除文件、重命名目录/文件、判断目录/文件是否存在、判断目录/文件是否存在
LDAP快速入门
db20092758的博客
08-28 2067
LDAP快速入门 1. LDAP简介   LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的...
Ldap ACL 用户组/公司间隔离
Rebel_z的博客
01-09 396
但在一些情形下,我们希望如 dc=ali,dc=example,dc=com 仅能够被 “ali” 这个节点下的用户看到,而“dc=ali” 这个节点下的用户又仅能访问本节点下的信息,而无法看到如 dc=huawei 节点下的信息。即使 dc=baidu, dc=ali, dc=huawei 之间具有隔离性,各个公司仅能访问自己公司的节点下的 subtree, 而其他公司无法访问或是被访问。不可更改 ,仅超管可改;第三个 olcAccess 设置的各个公司用户隔离,仅看到本公司下的节点;
c操作ldap
lxt643755936的专栏
11-18 1272
#include "stdafx.h" #include    #include #include   #pragma comment(lib,"crypt32.lib") #pragma comment(lib,"Wldap32.lib") LDAP *ld; LDAPMessage *res,*e; char *dn, *a, *sdn, **vals; BerEle
Chapter 4 - LDAP Schema
qq_26407585的博客
05-19 786
此文主要介绍LDAP目录数据库的Schema
LDAP应用技术简述
unix/linux学习
12-29 2236
原文链接 http://www.daifusecure.com/articles/ldap2.php一、             客户端访问工具; a)        openldap命令行; Openldap提供了在UNIX命令行下的访问工具集。包括ldapsearch,ldapadd,ldapmodify,ldappassword,ldapdelete等必要的工具。除了使用man获
两款推荐的Windows LDAP 客户端工具
oscar999的专栏
03-30 2万+
Windows 系统的LDAP客户端工具很多,选起来也是眼花缭乱。这里推荐两款: 绿色版LdapBrowser, 一个老牌也是比较老旧的LDAP客户端,使用Java开发。不用安装,解压就可以使用。 安装版 LDAP Browser,LDAPSoft公司出品的。界面效果类似Eclipse, 软件一直在更新维护。需要安装使用。 绿色版LdapBrowser 该工具简单,轻量。所有文件加起来不到1M。 不过目前已经在网络上找不到其官网地址了。 下载 可以到以下网盘地址下载: 链接:https://pan.ba
spring-boot-starter-data-ldap 如何进行增删改查操作
最新发布
07-24
在Spring Boot中使用spring-boot-starter-data-ldap进行增删改查操作需要遵循以下步骤: 1. 添加依赖:在您的Spring Boot项目的pom.xml文件中,添加spring-boot-starter-data-ldap依赖。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> ``` 2. 配置LDAP连接:在您的项目配置文件(application.properties或application.yml)中,添加LDAP连接相关的配置。 对于application.properties: ```properties spring.ldap.urls=ldap://localhost:389 spring.ldap.base=dc=example,***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值