ldap操作AD-OU,Group,User CRUD

最新推荐文章于 2024-05-02 12:43:49 发布
最新推荐文章于 2024-05-02 12:43:49 发布
阅读量712 收藏 1
点赞数
分类专栏: Go ldap 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013710468/article/details/107864926
版权
通过ldap操作ADldap.go// Author : Darin Han// Copyright 2020 OneSmart.Org. All rights reserved.// Use of this source code is governed by a BSD-style// license that can be found in the LICENSE file.package ad// package for ad operation by ldapimport (
摘要由CSDN通过智能技术生成

通过ldap操作AD

ldap.go

// Author : Darin Han
// Copyright 2020 OneSmart.Org. All rights reserved.
// Use of this source code is governed by a BSD-style
// license that can be found in the LICENSE file.
package ad

// package for ad operation by ldap

import (
	"errors"
	"fmt"
	"gopkg.in/ldap.v2"
	"log"
)

type UserClaims struct {
	UserName string
	PassWord string
}
type LDAPClient struct {
	Host   string
	Port   int
	BaseDN string
	UserClaims
	Connection *ldap.Conn
}

//Const Name for LDAP Elements
const ObjectCategory_OU string = "organizationalUnit"
const ObjectCategory_Group string = "group"
const ObjectCategory_Person string = "user"

// open connection for ldap, Close() should be called intermediatly with defer
func (client *LDAPClient) Open() (*ldap.Conn, error) {
	if client.UserName == "" || client.PassWord == "" {
		return nil, errors.New("no user account and password !")
	}

	con, err := ldap.Dial("tcp", fmt.Sprintf("%s:%d", client.Host, client.Port))
	if err != nil {
		return nil, err
	}

	err = con.Bind(client.UserName, client.PassWord)
	if err != nil {
		return nil, err
	}
	client.Connection = con
	return con, nil
}

// close connection for ldap
func (client *LDAPClient) Close() {
	client.Connection.Close()
	client.Connection = nil
}

// try to connect ldap server, return error for fail.
func (client *LDAPClient) Connect() (bool, error) {
	l, err := ldap.Dial("tcp", fmt.Sprintf("%s:%d", client.Host, client.Port))
	if err != nil {
		return false, err
	}
	defer l.Close()
	err = l.Bind(client.UserName, client.PassWord)
	if err != nil {
		log.Fatal(err)
	}
	return true, nil
}

/*
	OU attributes:
		description:描述
		c:国家简称
		co:国家
		l:市县
		st:省
		street:街道
		postalCode:邮编
*/
//search ou in the whole tree by dn,return ldap.SearchResult which contains entries , controls
func (client *LDAPClient) SearchOU(search string) (*ldap.SearchResult, error) {
	conn, err := client.Open()
	if err != nil {
		return nil, err
	}
	defer client.Close()

	return conn.Search(ldap.NewSearchRequest(client.BaseDN,
		ldap.ScopeWholeSubtree,
		ldap.NeverDerefAliase
最低0.47元/天 解锁文章
淮阴侯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum 基于LDAP的Active Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得...
LDAP集成登录、组织结构同步
初衷的博客
10-27 1230
此设置适合LDAP(比如 Free LDAP), Windows AD域请参考Windows AD域用户统一登录。 1、进入“系统常用管理功能 ” -> “LDAP用户统一登录”, 如下图: 2、设置LDAP参数 3、设置参数后重启文档服务,可以用LDAP账号直接登录文档系统 可以用LDAP账号直接登录,也可以实现混合用户登录 4、同步域组和域用户 可以导入选择的域组、用户账号,实现组织结构同步 ...
Java实现Ldap用户和组的增删改查
qq_37928228的博客
04-28 1228
Java实现连接Ldap操作用户和组的增删改查
LDAPLDAP 和 AD 介绍及使用 LDAP 操作 AD 域
最新发布
书山有路,学海无涯。记录成长,追逐梦想
05-02 2442
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只不过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
ldap操作用户、用户组---南瓜55555先生
qq_27935743的博客
03-23 2324
1.创建连接 /** * 获取连接 * @param type 操作类型:1.操作用户2.操作用户组 * @return */ private static LdapContext getConnection(int type) { LdapContext ctx = null; Hashtable<String, String> env = ne...
Airflow - LDAP 设置 - 映射不同group为不同权限
System.out.println("Cloud Developer")
07-20 1204
Airflow LDAP Mapping 不同 group 为不同权限 说明 由于工作需要搭建Airflow,需求是为Airflow 建立LDAP认证,并且不同的LDAP group 分别给予不同的Airflow 权限 比如: 已存在LDAP group -> test_users , test_admins Airflow 启用LDAP认证 使test_users 组用户登陆Airflow为user 权限 使test_admin 组用户登陆Airflow为admin 权限 分析: Airflow
linux ladp 原理,轻松了解LDAP的结构概念
weixin_28909503的博客
05-15 1451
介绍轻型目录访问协议(LDAP)是目录访问协议的轻型版本,是X.500协议的一部份。它即不是目录也不是数据库,LDAP是一个在目录环境中客户端如何能够访问和更新数据的访问协议。些刻,shark的用户组和认证API接口的LDAP实现支持LDAP结构的两种类型。第一种结构是标记类型0,第二种结构是标记类型1。LDAP 结构,类型0这是一个简单LDAP结构。它包含组和用户。LDAP对象类列表描述通过配置...
Adldap2-Laravel:用于Laravel的LDAP身份验证和管理
02-03
漏洞修复将继续支持Adldap2-Laravel,但不会获得新功能。 Adldap2-Laravel 利用核心存储库,轻松配置,访问,管理和认证LDAP服务器。 · 验证LDAP用户进入您的应用程序。 使用内置的身份验证驱动程序,轻松地允许...
JAVA使用Ldap操作AD域的方法示例
08-26
总的来说,Java通过Ldap操作AD域涉及网络连接、身份验证、目录查询以及可能的SSL安全通信。理解这些概念和API的使用是实现AD域集成的关键。通过以上介绍和示例代码,你应该能够开始编写自己的AD域操作功能。记得在...
ldap-connector-4.2.2.jar
08-06
Java 连接ldap需要驱动包,否则JDBC无法访问数据库(无法注册驱动),常用的是ldap-connector
python_ldap-3.1.0-cp36-wheel.zip
09-29
这个`python_ldap-3.1.0-cp36-wheel.zip`压缩包包含了适用于Python 3.6版本的Python LDAP库的二进制安装包。"cp36"代表的是Python 3.6的版本标识,而"win32"和"x64"分别表示这些文件是为32位和64位的Windows系统编译...
AD域、LDAP域和NIS域介绍
weixin_49324648的博客
06-27 1045
介绍域的基本概念,及常见的AD域、LDAP域和NIS域的概述、应用场景和访问方式。
LDAP协议和AD活动目录的讲解
m0_49864110的博客
12-06 2909
Search Res Ref 服务器返回给客户端供参考的查询结果(如果LDAP服务器存储了其他LDAP服务器的目录信息,且查询的Base-DN一致,那么此报文信息中会列出其他LDAP服务器的URL地址)在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,在树根一般定义为国家(c=CN)或域名(dc=com),再往下则往往定义一个/多个组织单元OU(在定义OU时要避免从一个OU向另一个OU移动LDAP记录)安全组是定义资源和对象权限的任意访问控制列表(DACL)中的组;
操作手册 : AD 及 LDAP 操作
black-ant
08-19 2839
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 操作手册系列主要记录平时积累的无体系的操作笔记 , 这一篇主要是 LDAP (
AD域中组织单位和组的区别
weixin_34072458的博客
05-01 458
  组和组织单元有很大的不同。组主要用于权限设置,而组织单元则主要用于网络构建;另外,组织单元只表示单个域中的对象集合(可包括组对象),而组可以包含用户、计算机、本地服务器上的共享资源、单个域、域目录树或目录林。 组织单位是ou,组是group;前者是个目录,后者用来设置权限。 组织单元是域中包含的一类目录对象如用户、计算机和组、文件与打印机等资源,是一个容器,可以在OU上部署组策略 组在A...
LDAP 中 CN, OU, DC 的含义
热门推荐
记事本
06-14 6万+
1、 LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。 在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /o
什么是LDAP/AD,以及同SSO的区别
月梦工作室
04-13 8425
一、LDAP和AD的定义 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本; AD是Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题; LDAP(Lightweight Directory Access Protocol)轻量级.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值