oracle 读取ldap数据,oracle 查詢 ldap 帳戶信息的package

最新推荐文章于 2021-04-04 16:00:36 发布
最新推荐文章于 2021-04-04 16:00:36 发布
阅读量142 收藏
点赞数
文章标签: oracle 读取ldap数据

create or replace package PKG_LDAP AUTHID CURRENT_USER as

/****************************************

Ver Date Author Description

--------- ---------- --------------- ------------------------------------

1.0 2013-11-10 gangjh 1. 獲取ldap 帳戶信息

*****************************************************************/

type ldap_user_info is record (

search_pk varchar2(256),

dn varchar2(256),

sn varchar2(256),

cn varchar2(256),

mail varchar2(256),

givenName varchar2(256),

department varchar2(256),

description varchar2(256),

title varchar2(256),

st varchar2(256),

memberOf varchar2(4000),

telephoneNumber varchar2(256),

lastLogonTimestamp date,

pwdLastSet date

) ;

type ldap_user_table is table of ldap_user_info ;

type ldap_element is record

(

dn varchar2(256),

attribute varchar2(256),

string_val varchar2(256)

);

type ldap_table is table of ldap_element;

/*********************

@get_ldap_table_s : Table函數返回ldap查詢結果,類型為ldap_table

ex:

select * from table(

pkg_ldap.ldap_table_s('(&(objectClass=person)(objectClass=top)(mail=g*))'))

********************/

function ldap_table_s(filter varchar2)

return ldap_table pipelined ;

/*********************

@get_ldap_table_s :

select * from table(pkg_ldap.get_user_table_s('(&(objectClass=person)(mail=gan*))'))

********************/

function get_user_table_s(filter varchar2)

return ldap_user_table pipelined ;

end PKG_LDAP;

/

create or replace package body PKG_LDAP as

/**************** ldap connection **********/

l_ldap_host constant VARCHAR2(256) := 'ldapserver';

l_ldap_port constant PLS_INTEGER := '389';

l_ldap_user constant VARCHAR2(256) := 'user';

l_ldap_passwd constant VARCHAR2(256) := 'pass';

-- l_ldap_base constant varchar2(256) := 'DC=yydg,DC=com,DC=cn';

l_ldap_base constant varchar2(256) := '';

/*********************************************/

TYPE MESSAGE_COLLECTION IS TABLE OF DBMS_LDAP.MESSAGE

INDEX BY BINARY_INTEGER;

procedure print(m varchar2) is

begin

return;

dbms_output.put_line(m) ;

end ;

function get_values(ld IN DBMS_LDAP.SESSION,

ldapentry IN DBMS_LDAP.MESSAGE,

attr IN VARCHAR2)

RETURN DBMS_LDAP.STRING_COLLECTION IS

aa DBMS_LDAP.STRING_COLLECTION ;

BEGIN

RETURN DBMS_LDAP.get_values (ld, ldapentry, attr);

EXCEPTION

WHEN OTHERS THEN

RETURN aa;

end ;

function all_attributes(ld DBMS_LDAP.session,

ldapentry DBMS_LDAP.message)

return DBMS_LDAP.string_collection is

l_attr DBMS_LDAP.string_collection;

ber_elem DBMS_LDAP.ber_element;

v_attr varchar2(300) ;

begin

v_attr := DBMS_LDAP.first_attribute(ld, ldapentry, ber_elem);

WHILE v_attr IS NOT NULL LOOP

l_attr(l_attr.count()+1) := v_attr ;

v_attr := dbms_ldap.next_attribute(ld, ldapentry, ber_elem);

END LOOP ;

return l_attr;

end;

function all_messages(ld DBMS_LDAP.session,

msg DBMS_LDAP.message)

return MESSAGE_COLLECTION is

l_msg MESSAGE_COLLECTION;

v_msg DBMS_LDAP.message ;

begin

v_msg := DBMS_LDAP.first_entry(ld, msg);

WHILE v_msg IS NOT NULL LOOP

l_msg(l_msg.count()+1) := v_msg ;

v_msg := dbms_ldap.next_entry(ld, v_msg);

END LOOP ;

return l_msg;

end;

function logon(l_host varchar2,

l_port PLS_INTEGER,

l_user varchar2,

l_passwd varchar2)

return DBMS_LDAP.session is

l_sess DBMS_LDAP.session;

l_retval PLS_INTEGER ;

begin

-- Connect to the LDAP server.

l_sess := DBMS_LDAP.init(hostname => l_host,

portnum => l_port);

l_retval := DBMS_LDAP.simple_bind_s(ld => l_sess,

dn => l_user,

passwd => l_passwd );

print(l_retval);

return l_sess;

end;

-- Disconnect from the LDAP server.

procedure logout(l_session in out DBMS_LDAP.session) is

l_retval pls_integer ;

begin

l_retval := DBMS_LDAP.unbind_s(ld => l_session);

print(l_retval);

end ;

function search_s(ld DBMS_LDAP.SESSION,

filter varchar2)

return MESSAGE_COLLECTION is

l_msg DBMS_LDAP.message;

l_retval PLS_INTEGER;

l_attrs DBMS_LDAP.string_collection;

begin

l_retval := DBMS_LDAP.search_s(ld => ld,

base => l_ldap_base,

scope => DBMS_LDAP.SCOPE_SUBTREE,

filter => filter ,

attrs => l_attrs,

attronly => 0,

res => l_msg);

print(dbms_ldap.err2string(l_retval));

return all_messages(ld, l_msg) ;

end;

function ldap_table_s(filter varchar2)

return ldap_table pipelined is

l_session DBMS_LDAP.session;

l_msgs MESSAGE_COLLECTION ;

l_attrs DBMS_LDAP.string_collection;

l_vals DBMS_LDAP.string_collection;

v_one_attr ldap_element;

BEGIN

l_session := logon(l_ldap_host, l_ldap_port, l_ldap_user, l_ldap_passwd) ;

l_msgs := search_s(l_session, filter) ;

for m1 in 1..l_msgs.count() LOOP --循環取出多個dn數據

v_one_attr.dn := DBMS_LDAP.get_dn(ld => l_session, ldapentry => l_msgs(m1)) ;

l_attrs := all_attributes(l_session, l_msgs(m1));

for t1 in 1.. l_attrs.count() loop

v_one_attr.attribute := l_attrs(t1);

l_vals := get_values (ld => l_session, ldapentry => l_msgs(m1), attr => v_one_attr.attribute);

FOR i in 0.. l_vals.count()-1 LOOP

v_one_attr.string_val := l_vals(i);

pipe row (v_one_attr);

END LOOP;

END LOOP ;

END LOOP ;

logout(l_session);

return ;

end ldap_table_s;

--n: 這個數字代表表1601年1月1日(星期一)0點開始,已經經過多少個100納秒

function to_timestamp(n number) return date is

v_start constant date := to_date('16010101','yyyymmdd') ;

begin

return v_start + n /10000000/60/1440;

exception when others then

dbms_output.put_line('n val:'||n);

return null;

end;

/***********************

@get_userinfo 轉換entry數據為 ldap_user_info record,

有多個值時只取第一個值

*********************/

function get_userinfo(ld DBMS_LDAP.session,

l_entry DBMS_LDAP.message)

return ldap_user_info is

v_user ldap_user_info := null;

function l_get_value(v_entry DBMS_LDAP.message, v_attr varchar2) return varchar2 is

l_vals DBMS_LDAP.string_collection;

v1 varchar2(4000) :='' ;

begin

l_vals := DBMS_LDAP.get_values (ld => ld,

ldapentry => v_entry,

attr => v_attr);

for r in 0.. l_vals.count() -1 loop

v1 :=v1 ||chr(10)|| l_vals(r);

end loop;

return substr(v1, 2) ;

end ;

begin

/* l_attrs(1) := 'sn'; -- 中文名

l_attrs(2) := 'cn';

l_attrs(3) := 'mail';

l_attrs(4) := 'telephoneNumber';

l_attrs(5) := 'givenName';

l_attrs(6) := 'lastLogonTimestamp';

l_attrs(7) := 'pwdLastSet'; */

v_user.dn := dbms_ldap.get_dn(ld, l_entry) ;

v_user.sn := l_get_value(l_entry, 'sn') ;

v_user.cn := l_get_value(l_entry, 'cn') ;

v_user.mail := l_get_value(l_entry, 'mail') ;

v_user.givenName := l_get_value(l_entry, 'givenName') ;

v_user.telephoneNumber := l_get_value(l_entry, 'telephoneNumber') ;

v_user.department := l_get_value(l_entry, 'department') ;

v_user.description := l_get_value(l_entry, 'description') ;

v_user.title := l_get_value(l_entry, 'title') ;

v_user.st := l_get_value(l_entry, 'st') ;

v_user.memberOf := l_get_value(l_entry, 'memberOf') ;

v_user.lastLogonTimestamp := to_timestamp(l_get_value(l_entry, 'lastLogonTimestamp')) ;

v_user.pwdLastSet := to_timestamp(l_get_value(l_entry, 'pwdLastSet')) ;

return v_user;

end;

/******************

@get_ldap_table_s -- 查詢ldap數據,

*****************/

function get_user_table_s(filter varchar2)

return ldap_user_table pipelined is

v_userinfo ldap_user_info := null ;

l_session DBMS_LDAP.session;

l_msgs MESSAGE_COLLECTION;

BEGIN

l_session := logon(l_ldap_host, l_ldap_port, l_ldap_user, l_ldap_passwd) ;

l_msgs := search_s(l_session, filter) ;

FOR r in 1..l_msgs.count() LOOP

v_userinfo := get_userinfo(l_session, l_msgs(r)) ;

v_userinfo.search_pk := filter ;

pipe row(v_userinfo) ;

END LOOP ;

logout(l_session);

return ;

end get_user_table_s;

BEGIN

DBMS_LDAP.USE_EXCEPTION := TRUE;

end PKG_LDAP;

/

泛为科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle PL/SQL管理LDAP服务器(DBMS_LDAP包的使用)
gamestory的专栏
01-07 3688
了解LDAP LDAP是Light Directory Access Protocol轻量级目录访问协议的简称,LDAP数据库有很大的区别,它的数据是树状的,而且每个节点的属性也比较固定。 LDAP协议中用dn表示一条记录的位置,dc表示一条记录所属区域,ou表示一条记录所属组织,cn表示一条记录的名称,uid表示一条记录的ID,其中dn是根据dc、ou、cn或uid的组合
Oracle ASM单实例静默安装+升级
热门推荐
总结、分享、交流
08-13 1万+
6年没碰Oracle了,今天有个项目需要远程安装一套DataGuard的备库,记录安装过程。 安装步骤 Step 1 Add Required RPMs. Step 2 Configure the Kernel. Step 3 Create directories, Add groups. Step 4 Create Grid & Oracle Users and give permis......
oracle 读取ldap数据,oracle – 使用PLSQL获取LDAP用户列表
weixin_32242475的博客
04-04 173
我们的数据库应用程序的一个新要求是将用户表的内容与Active Directory中的用户同步.所以基本上我需要连接到Active Directory服务器并从plsql过程中检索用户名列表.到目前为止,我所做的是使用自己的凭据连接到活动目录服务器,并查询一些属性.例:ldap_password := '****';ldap_user := 'cn=me,OU=Users,OU=mygro...
oracle 读取ldap数据,使用OID LDAP连接到带有条令的Oracle数据
weixin_39866974的博客
04-04 258
首先,你应该使用教义OCI8 PHP驱动程序如果您想连接到Oracle数据库(我不知道它是否完全支持您的用例)。第二,你可以简单地从外部设置env变量,例如,首先在各自的_´config.yml_´中添加导入部分下面的行:imports:- { resource: readEnvParams.php }然后在同一个文件夹中创建一个_´readenvparams.php_´文件,首先执行查找OID中...
用DBMS_LDAP实现LDAPORACLE数据同步
congdulu5128的博客
04-29 618
很久没有在blog上写东西了,前一段时间在忙结婚的事。人生的一件大事总算是完成了。 婚假结束之后,公司安排让协助其他部门的同事开发几个存储过程,接到任务以后去了解了一下情况说是要开发一个oracleLDAP...
oracle 读取ldap数据,实现Oracleldap数据的各类操作
weixin_34847198的博客
04-04 562
Oracle下实现对ldap数据的操作当然,大前提是ldap数据库之间的网络是要通的。Oracle连接ldap的步骤:首先用dbms_ldap.init(host, port)进行初始化。该函数返回一个dbms_ldap.session类型的句柄。初始化后开始用用户名和密码去登录ldap:dbms_ldap.simple_bind_s(session, user, password);这个函数...
LDAP及CDH中服务的权限认证
Yore - Home
04-19 4132
主要对 LDAP 进行了介绍,重点选择 OpenLDAP进行了说明,重点是对 OpenLDAP的安装与配置进行了详细的说明。最后再将 LDAP 与 CDH 环境集成(主要以 Hive、Impala、Hue为例)。开启了LDAP 后对服务访问就需要加上用户认证,之后重点介绍了Hive、Impala的 JDBC、Beeline、脚本形式的使用,重点关注 Impala-shell 如何脚本化执行 sql 文件,最后重点注意在 Spring Boot 中访问 Impala时的几个注意点。
Oracle Database 12c Security - 4. Foundational Elements for a Secure Database
In-Memory Computing Technology
09-01 276
Access Control, Authorization, and Privilege Access Control 指允许和禁止用户访问资源。通常与ACL结合。 Authorization 用户的安全策略与实际权限间的关联/映射。 Privilege 允许执行的操作。 Oracle数据库提供对象,系统权限,这是最主要的,还有一个intra-object权限。 系统权限是针对数据库的权限,可进一步细分为ANY 和 ADMINISTRATIVE。 ANY系统权限和特定的schema无关,可分为以下几类:
ldap信息查询工具.zip
04-07
ldap信息查询工具
数据仓库之LDAP
03-02
简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。LDAP其实是...
LdapBrowser最新版
03-23
LDAP 浏览器允许您访问 OpenLDAP、Netscape/iPlanet、Novell eDirectory、Oracle Internet Directory、IBM Tivoli Directory、Lotus Domino、Microsoft Active Directory 或任何其他 LDAP v2 或 LDAPv3 目录服务器。...
ldap样例数据文件
12-02
ldap样例数据,可用来导入。
C++queue介绍及详细使用示例(源代码)
最新发布
05-23
deque(双端队列)是C++标准模板库(STL)中的一个容器,它支持在序列的两端(前端和后端)快速插入和删除元素。deque 通常在需要快速地在两端添加或移除元素,但又不想承受像 list 那样的额外开销时使用。 deque的主要特性: 双端操作:deque 允许在序列的前端和后端快速插入和删除元素。 内部引用:deque 通常不会将所有元素都存储在连续的内存块中,而是将元素存储在多个较小的、独立的内存块中,并通过内部引用机制来管理这些内存块。这使得 deque 在进行前端插入和删除操作时比 vector 更高效,因为 vector 在这些操作时需要移动所有元素。 迭代器:deque 支持双向迭代器,可以向前或向后遍历元素。 随机访问:尽管 deque 的元素不是连续存储的,但它仍然支持通过索引直接访问元素(类似于 vector)。
实验报告3.doc
05-23
实验报告3.doc
(基于Golang 1.18简单封装的Gorm分页插件).zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
Oracle ldap uid java 实现登陆
06-09
要使用Java实现Oracle LDAP UID登录,首先需要使用Java的LDAP API连接到Oracle LDAP服务器。以下是一个示例代码片段,可以作为参考: ```java import java.util.Hashtable; import javax.naming.*; import javax....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值