ldap

最新推荐文章于 2023-06-26 09:15:55 发布
最新推荐文章于 2023-06-26 09:15:55 发布
阅读量165 收藏
点赞数
文章标签: null 服务器 user search filter php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacklhf/article/details/4217095
版权

 

 CoInitialize(NULL);  
 CString   strGroupName,strUserName;  
 HRESULT   hr   =   S_OK,hrUser=S_OK;  
 VARIANT    varGroupArray,   varGroupSingle,varUserSingle;  
 ULONG      lFetch   =   0,uFetch=0;     
 IEnumVARIANT   *pEnum =  NULL,*pMerEnum=NULL;  
 IADsContainer   *pCont =   NULL;  
 IDispatch   *pDisp   =   NULL,*pDispMem=NULL;  
 IADs        *pADs   =   NULL,*pADsMem=NULL;  
 IADsService *pService=NULL;
 IADsMembers *pMer=NULL;

 char lbBuffer[255];
 DWORD ll_len=255;
 _bstr_t bstr;
 typedef list<CString> strList;
 
 ::GetComputerName(lbBuffer,&ll_len);
 bstr="WinNT://"+_bstr_t(lbBuffer)+","+_bstr_t("computer");
 hr=ADsGetObject(bstr,IID_IADsContainer, (void**)  &pCont);  
 if(FAILED(hr))  
  return   ; 
 //创建过滤器条件 
 LPWSTR   pszGroup[]   =   {L"Service"};
 VariantInit(&varGroupArray);  
 hr=ADsBuildVarArrayStr(pszGroup,sizeof(pszGroup)/sizeof(LPWSTR),&varGroupArray);  
 if(FAILED(hr))  
  return   ;    
 //把过滤器设置到 pCont里 
 hr  =  pCont->put_Filter( varGroupArray);  
 VariantClear(&varGroupArray);  
 if(FAILED(hr))  
  return ;  
 //绑定迭代器
    hr = ADsBuildEnumerator(pCont,&pEnum);  
 if(FAILED(hr))  
  return ;  
    pCont->Release(); 
 
    while (hr == S_OK)    
 {  
  hr=ADsEnumerateNext(pEnum,1,&varGroupSingle, &lFetch);  
  if (lFetch)  
  {  
   VariantInit(&varGroupSingle);  
   pDisp   =   V_DISPATCH(&varGroupSingle);  
   hr=pDisp->QueryInterface(IID_IADsService,(void **)&pService);  
   if(!SUCCEEDED(hr))  
    return ;  
   VariantClear(&varGroupSingle);   
   //Get   the   name   of   object   with   ADSI.  
  
   BSTR   objGroupName=NULL;  
   pService->get_Name(&objGroupName);  
   strGroupName=objGroupName;  
   AfxMessageBox(strGroupName);
   SysFreeString(objGroupName);  
   pDisp->Release();
   pService->Release();
  
  }//end   lFetch   ==1  
 }//end   while  
 hr   =   ADsFreeEnumerator(pEnum);  
   CoUninitialize(); 
 
}

来源: http://www.programbbs.com/bbs/view20-8703-1.htm

 

#include   <windows.h>  
  #include   <winldap.h>  
  #include   <iostream.h>  
   
  int   main(int   argc,   char*   argv[])  
  {  
  LDAP   *   psLdap   =   ldap_init("lhm.test.nwpu.edu.cn",LDAP_PORT);  
  unsigned   long   a   =ldap_simple_bind_s(psLdap,"CN=lhm,CN=Users,DC=test,DC=nwpu,DC=edu,DC=cn","lhm");  
  if   (a   ==   LDAP_SUCCESS)  
  cout<<"aaaa"<<endl;  
  }  
  连接服务器出问题,错误代码81

 

#include <stdio.h>

#include <stdlib.h>

#include <unistd.h>

#include <lber.h>

#include <ldap.h>

int main() { 

 LDAP *ld;  int res;  int  authmethod = LDAP_AUTH_SIMPLE;  

char *ldap_host = "locahost"; 

 char *user_dn = "cn=root, o=stixen.co.uk, c=uk"; 

 char *user_pw = "secret"; 

 if ((ld = ldap_init(ldap_host, LDAP_PORT)) == NULL ) {    perror( "Failure of ldap_init" );    exit( EXIT_FAILURE );  }  

if (ldap_bind_s(ld, user_dn, user_pw, authmethod) != LDAP_SUCCESS )

{   

 ldap_perror( ld, "Failure of ldap_bind" );    exit( EXIT_FAILURE );  }  

res = ldap_unbind_s(ld);

  if (res != 0) {   

 fprintf(stderr, "ldap_unbind_s failed: %s/n", ldap_err2string(res));    exit( EXIT_FAILURE ); 

 } 

 return EXIT_SUCCESS;} /* main */

 

毕竟用PHP操作LDAP有局限性,因为当我们用生成证书的函数生成证书以后不可能再用PHP去给LDAP增加条目,所以最近研究了一下C语言操作LDAP,希望能对大家有点借鉴意义,有错误的地方还请原谅。至于如何安装,运行和测试LDAP服务器请看http://www.infosecurity.org.cn/forum/read.php?fid=12&tid=47&fpage=1
毕竟用PHP操作LDAP有局限性,因为当我们用生成证书的函数生成证书以后不可能再用PHP去给LDAP增加条目,所以最近研究了一下C语言操作LDAP,希望能对大家有点借鉴意义,有错误的地方还请原谅。至于如何安装,运行和测试LDAP服务器请看http://www.infosecurity.org.cn/forum/read.php?fid=12&tid=47&fpage=1

一 初始化LDAP库
#include
#include
ld=ldap_init(ldap_host,LDAP_PORT)
假如没有进行端口修改的话,用默认的LDAP_PORT就可以了,在ldap.h中定义为389

二 绑定LDAP服务器
if(ldap_bind_s(ld,user_dn,user_pw,authmethod)!=LDAP_SUCCESS)
authmethod是使用的验证方法,一般为LDAP_AUTH_SIMPLE,至于user_dn,user_pw就是用户和密码拉
可以使用ldap_unbind_s(LDAP *ld)来关闭绑定。

三 执行查询
ldap_search_s(LDAP ld,char *base_dn,int scope ,char *filter ,char *attrs_reqired[],int attributesonly,LDAPMessage **result)
base_dn是指向查询开始处对象的指针,它可以作为数的顶端,或者某一个低的点
scope有三个,为
LDAP_SCOPE_BASE,只对基点dn指定的对象进行搜索
LDAP_SCOPE_ONELEVEL,可以搜索处理基点DN指向对象以及树中低于基点对象一级的所有对象
LDAP_SCOPE_SUBTREE,可以搜索树中该对象及以下的所有对象
Filter是过滤器,这里有详细的解释http://www.infosecurity.org.cn/forum/read.php?fid=12&tid=49&fpage=1
Attrs_required是一个应该返回的NULL的属性终止数组,可以只返回几个属性(如就DN和UID),指定NULL时将返回所有属性
Attributesonly设置为1,只返回属性的类型,通常设定为0,返回属性类型和值。
成功返回LDAP_SUCCESS,否则返回出错代码。
例子:ldap_search_s(ld,base_dn,LDAP_SCOPE_SUBTREE,NULL,NULL,0,&ldap_message_set)
稍后必须释放LDAPMessage **result,int ldap_msgfree(LDAPMessage *msg)
查询过后,我们就需要得到我们具体的感兴趣的东西
ldap_count_entries(ld,ldap_message_set)获取搜索得到的条目个数
ldap_first_entry(ld,ldap_message_set)获取第一条
ldap_next_entry(ld,ldap_one_message);获取下一条
ldap_first_attribute(ld,ldap_one_message,&ber_element_ptr);获取第一条目的属性
values= ldap_get_values(ld,ldap_one_message,attribute)获取该属性的值
ldap_value_free(values);
ldap_next_attribute(ld,ldap_one_message,ber_element_ptr);获取下一属性
可能看这么多函数有点眼花,那我们来看个例子:
res=ldap_search_s(ld,base_dn,LDAP_SCOPE_SUBTREE,NULL,NULL,0,&ldap_message_set);
if(res!=LDAP_SUCCESS)
   {
   ldap_perror(ld,"Failure of ldap_search_s");
   exit(0);
   }

printf("There were %d objects found/n",ldap_count_entries(ld,ldap_message_set));
//获取第一个条目
ldap_one_message=ldap_first_entry(ld,ldap_message_set);
while(ldap_one_message)
   {
   char *dn_str;
   //获取条目的DN
   dn_str=ldap_get_dn(ld,ldap_one_message);
   printf("Found dn %s/n",dn_str);
   free(dn_str);
   //获取条目的属性
   attribute=ldap_first_attribute(ld,ldap_one_message,&ber_element_ptr);
   //获取每个属性的具体值
   while(attribute!=NULL)
     {
     if((values=ldap_get_values(ld,ldap_one_message,attribute))!=NULL)
     {
     for(i=0;values!=NULL;i++)
       {
         printf("%s:%s/n",attribute,values);
       }
     ldap_value_free(values);
     }
     //继续下一属性
     attribute=ldap_next_attribute(ld,ldap_one_message,ber_element_ptr);
     }
   //继续下一条目
   ldap_one_message=ldap_next_entry(ld,ldap_one_message);
   printf("/n");
   }
   //释放查询信息
(void)ldap_msgfree(ldap_message_set);
由上面的例子可以清楚的看出,可以查询出所有的搜索搜索结果的属性以及属性值

四:增加条目
增加条目需要干的事情就是构造一个LDAPMod结构,它包括对象单个属性的构造块
typedef struct ldapmod
{
int mod_op;
char *mod_type;
union
{
   char **modv_strvals;
   struct berval **modv_bvals;
}mod_vals;
struct ldapmod *mod_next;
}LDAPMod;
#define mod_values mod_vals,modv_strvals
#define mod_bvalues mod_vals.modv_bvals
可能你看起来很复杂,那我给你看个例子你就能找到中间的规律拉。
1,    添加一个国家的条目LDAPMod
char *c_vals[]={"cn",NULL};
LDAPMod c_attribute;
c_attribute.mod_op=LDAP_MOD_ADD;
c_attribute.mod_type="c";
c_attribute.mod_values=c_vals;

2,    你是不是觉得太简单,那我们来个麻烦点的,证书的LDAPMod
struct berval cert_berval;
struct berval *cert_values[2];
char *cert_data;
FILE *fp;
struct stat st;
LDAPMod cert_attribute;
if ( stat( "guest.der", &st ) != 0 ) {
perror( "stat" );
return( 1 );
}
if ( ( fp = fopen( "guest.der", "rb" ) ) == NULL ) {
   perror( "fopen" );
   return( 1 );
}
if ( ( ( cert_data = ( char * )malloc( st.st_size ) ) == NULL ) ││
   ( fread ( cert_data, st.st_size, 1, fp ) != 1 ) ) {
   perror( cert_data ? "fread" : "malloc" );
   return( 1 );
}
fclose( fp );
cert_attribute.mod_op = LDAP_MOD_BVALUES;
cert_attribute.mod_type = "userCertificate;binary";
cert_berval.bv_len = st.st_size;
cert_berval.bv_val = cert_data;
cert_values[0] = &cert_berval;
cert_values[1] = NULL;
cert_attribute.mod_values =cert_values;
我们看完这两个例子那你看出规律了吧,为非是把LDAPMod中的几个变量赋值而已
下面我们把这些值给LDAP添加进去
char *objectClass_vals[]={"guestcertificate",NULL}; guestcertificate是我定义的objectClass
objectClass_attribute.mod_op=LDAP_MOD_ADD;
objectClass_attribute.mod_type="objectClass";
objectClass_attribute.mod_values=objectClass_vals;
new_dn="c=cn,dc=sage,dc=com";
LDAPMod *modst[4];
modst[0]=&c_attribute;
modst[1]=&objectClass_attribute;
modst[2]=NULL;
if(ldap_add_s(ld,new_dn,modst)!=LDAP_SUCCESS)
现在new_dn就添加好了,呵呵,是不是很简单。

至于修改条目ldap_mod_s(LDAP *ld,char *new_dn,LDAPMOD *mods[])
删除条目 ldap_delete_s(LDAP *ld,char *dn_to_delete)应该没问题拉。

附件里有我写的一个往LDAP服务器中添加证书的函数,写的很乱,不太好意思。用C语言来操作LDAP最好就是添加条目了,可以从CISOCA中提炼一下,编写一个只需要用户输入信息就可以产生证书的函数,然后将产生的证书直接发往LDAP服务器就可以了。我建议其实查询的话就用PHP去查询LDAP,因为查询出来要显示在浏览器上的,并且需要提供给用户下载,用CGI去编界面那就太。。。。PHP还方便点。

 

 

jacklhf
关注
用C语言操作LDAP服务器
Sagely's blog
04-28 2404
   毕竟用PHP操作LDAP有局限性,因为当我们用生成证书的函数生成证书以后不可能再用PHP去给LDAP增加条目,所以最近研究了一下C语言操作LDAP,希望能对大家有点借鉴意义,有错误的地方还请原谅。至于如何安装,运行和测试LDAP服务器请看http://www.infosecurity.org.cn/forum/read.php?fid=12&tid=47&fpage=1毕竟用PHP操作LDA
c操作ldap
lxt643755936的专栏
11-18 1317
#include "stdafx.h" #include    #include #include   #pragma comment(lib,"crypt32.lib") #pragma comment(lib,"Wldap32.lib") LDAP *ld; LDAPMessage *res,*e; char *dn, *a, *sdn, **vals; BerEle
c操作ldap例子c操作ldap
03-19
c操作ldap例c操作ldap例c操作ldap例c操作ldap例c操作ldap例c操作ldap例c操作ldap例c操作ldap例c操作ldap
LDAP简介及其使用
dl425134845的专栏
12-25 9494
LDAP简介 LDAP(Lightweight Directory Access Protocol)的意思是"轻量级目录访问协议",是一个用于访问"目录服务器"(Directory Servers)的协议。这里所谓的"目录"是指一种按照树状结构存储信息的数据库。这个概念和硬盘上的目录结构类似,不过LDAP的"根目录"必须是"The world",并且其一级子目录必须是"countries
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议,使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
RuoYi前后端不分离项目整合LDAP
最新发布
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
ldap:LDAP代理,用于将支持LDAP的应用程序连接到NetAuth
03-18
NetAuth LDAP服务器 NetAuth LDAP服务器充当桥梁,允许了解LDAP的旧系统获取NetAuth服务器中数据的只读视图。 建议在需要此接口的每个主机上安装NetAuth LDAP服务器,并将其绑定到回送接口。 LDAP桥公开数据的格式...
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
**Flask-LDAP3-Login:在Flask中实现LDAP身份验证** Flask-LDAP3-Login是一个用于Flask应用的扩展,它提供了一种简单的方法来集成 Lightweight Directory Access Protocol (LDAP) 身份验证。这个扩展使得在Python ...
什么是LDAP连接工具?如何利用好它.docx
05-29
**LDAP 连接工具详解与应用** LDAP(Lightweight Directory Access Protocol)是一种网络协议,用于在互联网上查询和管理分布式目录服务。它提供了一种高效、简洁的方式,使得用户能够检索和更新存储在目录服务器中...
通过LDAP在AD域控上进行添加、删除、修改、查询等各种操作
热门推荐
chruan的专栏
11-20 2万+
http://www.cnblogs.com/qlong8807/archive/2012/11/12/2766226.html LDAP操作代码样例  初始化LDAP 目录服务上下文  该例子中,我们使用uid=linly,ou=People,dc=jsoso,dc=net这个账号,链接位于本机8389端口的LDAP服务器ldap://localhost:8389),认证方式采
LDAP c API
gaochaocn的专栏
10-29 584
导读:   LDAP API      介绍   这篇文档定义了 LDAP API (C语言版)。它使用方便,功能强大,大致内容有以下几个方面:   简单浏览LDAP模型   应用程序怎样使用API去获取LDAP信息   详细介绍API 调用函数   举例使用API 及部分样本代码   下面我们分别介绍。   简单浏览LDAP模型   LDAP 是以client-server 模型为基础的
使用LDAP C API修改a user's password in MS Active Directory
缘起宇轩阁
02-26 3373
一、首先,要弄明白修改Windows活动目录中用户的密码需要注意的地方: 1.在活动目录中,用户的密码是unicode编码,所以密码必须由ascii转换成为unicode编码,如下shell命令转换 [root@local~]echo -n "/"ppAA1234/"" | iconv -f UTF8 -t UTF16LE | base64 -w 0 IgBwAHAAQQBBADEAMgAzADQAIgA= 2.为了与AD 服务器能正常通信,必须使用SSL连接 二、示例 #inclu
LDAP Object Classes and Attributes
小白的一生
12-06 1470
There are bucket loads of off-the-shelf attributes and objectclasses some are standardized, some from the kindness of heart of the author(s). Many are packaged into Schemas distributed with OpenLDAP.
AD域对接C++
lx0307的博客
11-04 852
ADSI接口获取AD域内的信息 通过COM接口递归获取所有指定OU下面的所有信息:name,mail等, The core code is as follows . HRESULT hr; IADsContainer *pContainer = NULL; IEnumVARIANTPtr pEnum = NULL; int pos = -1; COleVariant varChild; IADs *pADs1 = NULL; CString strName, strDisplayName, s
使用ldap实现domain登陆
assosson的专栏
04-25 2751
项目要用到域登陆,还不知道是AD还是domino,逼得我要整个地去研究ldap。看了现有两个LDAP开发的框架,JLDAP是像JDBC一样的用法,一般是这样用:需要下载一个叫做ldap.jar的包,在csdn就有 LDAPConnection conn = new LDAPConnection();  try  {   conn.connect(paramsBean.getHost
ubuntu环境下往ldap添加条目,通过C语言调用api
ttxiaoxiaobai的博客
06-26 179
大致意思是,在ubuntu上安装ldap,通过ldapadmin管理ldap,调用linux环境下c语言api实现对ldap条目的crud。如 gcc test.cpp -o test -lldap -llber。初始化、绑定、对要添加的数据处理、添加、断开LDAP连接。已经搭建的环境下,并且创建并添加了一些条目。编译注意要添加ldap的链接库。运行(./test)结果。
LDAP学习
rj2017211811的博客
12-10 1213
https://www.jianshu.com/p/7e4d99f6baaf
LDAP》清空openLdap数据
kaige8312的博客
09-29 2371
linux: 将ldap数据库文件删除即可。数据库文件的位置由slapd.conf里的directory参数指定。 例如: slapd.conf的内容: directory /var/openldap/openldap-data 则数据库文件的位置在/var/openldap/openldap-data/下 windows: 双击: ..\OpenLDAP\BDBTools\db_...
C语言操作LDAP示例
"C语言操作LDAP的实例代码" 在IT领域,LDAP(轻量级目录访问协议)是一种用于存储和检索目录信息的标准协议。在C语言中与LDAP进行交互可以帮助开发者实现用户认证、数据查找等功能。以下是一个使用C语言操作LDAP的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值