3、Go语言操作LDAP

最新推荐文章于 2024-04-25 22:19:24 发布
最新推荐文章于 2024-04-25 22:19:24 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: LDAP数据库 文章标签: go LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43443216/article/details/103512132
版权

注:因为工作,需要使用LDAP,所以特意查看了go语言的官方包,因为使用的beego框架,所以LDAP初始化的数据都保存在app.conf文件里

app.conf 文件里面的初始化数据如下:

[auth.ldap]
enabled = false
ldap_url = ldap://127.0.0.1
ldap_search_dn = "cn=Manager,dc=my-domain,dc=com"
ldap_search_password = 123456
ldap_base_dn = "dc=my-domain,dc=com"
ldap_filter =
ldap_uid = uid
ldap_scope = 3
ldap_connection_timeout = 30

package ldap

//此结构体的数据一般来自前端传入的数据 用户名和密码
type AuthModel struct { 
	Username string
	Password string
}

type LDAPAuth struct{}

const metaChars = "&|!=~*<>()"

func (*LDAPAuth) Authenticate(m models.AuthModel) (*models.User, error) {
	u := m.Username
	if len(strings.TrimSpace(u)) == 0 {
		logs.Info("LDAP authentication failed for empty user id.")
		return nil, nil
	}
	// 用户名不允许包含特殊字段
	for _, c := range metaChars {
		if strings.ContainsRune(u, c) {
			return nil, fmt.Errorf("the principal contains meta char: %q", c)
		}
	}

	ldapConfs := models.LdapConf{}
    // 获取LDAP初始化数据 
 	section, err := beego.AppConfig.GetSection("auth.ldap")
	if err != nil {
		return nil, fmt.Errorf("Can't find ldap config. ")
	}

	ldapConfs.LdapURL = section["ldap_url"]
	ldapConfs.LdapSearchDn = section["ldap_search_dn"]
	ldapConfs.LdapSearchPassword = section["ldap_search_password"]
	ldapConfs.LdapBaseDn = section["ldap_base_dn"]
	ldapConfs.LdapFilter = section["ldap_filter"]
	ldapConfs.LdapUID = section["ldap_uid"]
	ldapScope, err := strconv.ParseInt(section["ldap_scope"], 10, 64)
	if err != nil {
		return nil, fmt.Errorf("ldap_scope parse error, must be int. ")
	}
	ldapConnectionTimeout, err := strconv.ParseInt(section["ldap_connection_timeout"], 10, 64)
	if err != nil {
		return nil, fmt.Errorf("ldap_connection_timeout parse error, must be int. ")
	}
	ldapConfs.LdapScope = int(ldapScope)
	ldapConfs.LdapConnectionTimeout = int(ldapConnectionTimeout)
	ldapConfs, err = ldapUtils.ValidateLdapConf(ldapConfs)

	if err != nil {
		return nil, fmt.Errorf("invalid ldap request: %v", err)
	}
	// 设置LDAP 里面的Filter
	ldapConfs.LdapFilter = ldapUtils.MakeFilter(u, ldapConfs.LdapFilter, ldapConfs.LdapUID)
	ldapUsers, err := ldapUtils.SearchUser(ldapConfs)

	if err != nil {
		logs.Warning("ldap search fail: %v", err)
		return nil, err
	}

	if len(ldapUsers) == 0 {
		logs.Warning("Not found an entry.")
		return nil, fmt.Errorf("Not found an entry. ")
	} else if len(ldapUsers) != 1 {
		logs.Warning("Found more than one entry.")
		return nil, fmt.Errorf("Found more than one entry. ")
	}

	
	fmt.Println(ldapUsers[0].Username) 
	fmt.Println(ldapUsers[0].Email) 
	fmt.Println(ldapUsers[0].Realname) 
	dn := ldapUsers[0].DN
	// 这一步验证用户的输入的密码和LDAP里面保存的密码是否一致
	if err := ldapUtils.Bind(ldapConfs, dn, m.Password); err != nil {
		logs.Warning("Failed to bind user, username: %s, dn: %s, error: %v", user.Name, dn, err)
		return nil, fmt.Errorf("Failed to bind user, username: %s, dn: %s, error: %v ", user.Name, dn, err)
	}

	return user, nil
}

// 这个是我写的接口,可以直接使用对应的函数,代码逻辑非常简单
package ldap

import (
	goldap "gopkg.in/ldap.v2"
)

// ValidateLdapConf ...
func ValidateLdapConf(ldapConfs models.LdapConf) (models.LdapConf, error) {
	var err error

	if ldapConfs.LdapURL == "" {
		return ldapConfs, fmt.Errorf("can not get any available LDAP_URL")
	}

	ldapConfs.LdapURL, err = formatLdapURL(ldapConfs.LdapURL)

	if err != nil {
		logs.Error("invalid LdapURL format, error: %v", err)
		return ldapConfs, err
	}

	// Compatible with legacy codes
	// in previous harbor.cfg:
	// the scope to search for users, 1-LDAP_SCOPE_BASE, 2-LDAP_SCOPE_ONELEVEL, 3-LDAP_SCOPE_SUBTREE
	switch ldapConfs.LdapScope {
	case 1:
		ldapConfs.LdapScope = goldap.ScopeBaseObject
	case 2:
		ldapConfs.LdapScope = goldap.ScopeSingleLevel
	case 3:
		ldapConfs.LdapScope = goldap.ScopeWholeSubtree
	default:
		return ldapConfs, fmt.Errorf("invalid ldap search scope")
	}

	//	value := reflect.ValueOf(ldapConfs)
	//	lType := reflect.TypeOf(ldapConfs)
	//	for i := 0; i < value.NumField(); i++ {
	//		fmt.Printf("Field %d: %v %v\n", i, value.Field(i), lType.Field(i).Name)
	//	}

	return ldapConfs, nil

}

func formatLdapURL(ldapURL string) (string, error) {

	var protocol, hostport string
	var err error

	_, err = url.Parse(ldapURL)
	if err != nil {
		return "", fmt.Errorf("parse Ldap Host ERR: %s", err)
	}

	if strings.Contains(ldapURL, "://") {
		splitLdapURL := strings.Split(ldapURL, "://")
		protocol, hostport = splitLdapURL[0], splitLdapURL[1]
		if !((protocol == "ldap") || (protocol == "ldaps")) {
			return "", fmt.Errorf("unknown ldap protocol")
		}
	} else {
		hostport = ldapURL
		protocol = "ldap"
	}

	if strings.Contains(hostport, ":") {
		splitHostPort := strings.Split(hostport, ":")
		port, error := strconv.Atoi(splitHostPort[1])
		if error != nil {
			return "", fmt.Errorf("illegal url port")
		}
		if port == 636 {
			protocol = "ldaps"
		}

	} else {
		switch protocol {
		case "ldap":
			hostport = hostport + ":389"
		case "ldaps":
			hostport = hostport + ":636"
		}
	}

	fLdapURL := protocol + "://" + hostport

	return fLdapURL, nil

}

// Bind establish a connection to ldap based on ldapConfs and bind the user with given parameters.
func Bind(ldapConfs models.LdapConf, dn string, password string) error {
	conn, err := dialLDAP(ldapConfs)
	if err != nil {
		return err
	}
	defer conn.Close()
	if ldapConfs.LdapSearchDn != "" {
		if err := bindLDAPSearchDN(ldapConfs, conn); err != nil {
			return err
		}
	}
	return conn.Bind(dn, password)
}

// MakeFilter ...
func MakeFilter(username string, ldapFilter string, ldapUID string) string {

	var filterTag string

	if username == "" {
		filterTag = "*"
	} else {
		filterTag = username
	}

	if ldapFilter == "" {
		ldapFilter = "(" + ldapUID + "=" + filterTag + ")"
	} else {
		if !strings.Contains(ldapFilter, ldapUID+"=") {
			ldapFilter = "(&" + ldapFilter + "(" + ldapUID + "=" + filterTag + "))"
		} else {
			ldapFilter = strings.Replace(ldapFilter, ldapUID+"=*", ldapUID+"="+filterTag, -1)
		}
	}

	return ldapFilter
}

// SearchUser ...
func SearchUser(ldapConfs models.LdapConf) ([]models.LdapUser, error) {
	var ldapUsers []models.LdapUser
	var ldapConn *goldap.Conn
	var err error

	ldapConn, err = dialLDAP(ldapConfs)

	if err != nil {
		return nil, err
	}
	defer ldapConn.Close()

	if ldapConfs.LdapSearchDn != "" {
		err = bindLDAPSearchDN(ldapConfs, ldapConn)
		if err != nil {
			return nil, err
		}
	}

	if ldapConfs.LdapBaseDn == "" {
		return nil, fmt.Errorf("can not get any available LDAP_BASE_DN")
	}

	result, err := searchLDAP(ldapConfs, ldapConn)

	if err != nil {
		return nil, err
	}

	for _, ldapEntry := range result.Entries {
		var u models.LdapUser
		for _, attr := range ldapEntry.Attributes {
			val := attr.Values[0]
			logs.Info("Current ldap entry attr name: %s\n", attr.Name)
			switch strings.ToLower(attr.Name) {
			case strings.ToLower(ldapConfs.LdapUID):
				u.Username = val
			case "uid":
				u.Realname = val
			case "cn":
				u.Realname = val
			case "mail":
				u.Email = val
			case "email":
				u.Email = val
			}
		}
		u.DN = ldapEntry.DN
		ldapUsers = append(ldapUsers, u)
	}

	return ldapUsers, nil
}

func dialLDAP(ldapConfs models.LdapConf) (*goldap.Conn, error) {

	var err error
	var ldap *goldap.Conn
	splitLdapURL := strings.Split(ldapConfs.LdapURL, "://")
	protocol, hostport := splitLdapURL[0], splitLdapURL[1]

	// Sets a Dial Timeout for LDAP
	connectionTimeout := ldapConfs.LdapConnectionTimeout
	goldap.DefaultTimeout = time.Duration(connectionTimeout) * time.Second

	switch protocol {
	case "ldap":
		ldap, err = goldap.Dial("tcp", hostport)
	case "ldaps":
		ldap, err = goldap.DialTLS("tcp", hostport, &tls.Config{InsecureSkipVerify: true})
	}

	return ldap, err
}

func bindLDAPSearchDN(ldapConfs models.LdapConf, ldap *goldap.Conn) error {

	var err error

	ldapSearchDn := ldapConfs.LdapSearchDn
	ldapSearchPassword := ldapConfs.LdapSearchPassword

	err = ldap.Bind(ldapSearchDn, ldapSearchPassword)
	if err != nil {
		logs.Info("Bind search dn error", err)
		return err
	}

	return nil
}

func searchLDAP(ldapConfs models.LdapConf, ldap *goldap.Conn) (*goldap.SearchResult, error) {

	var err error
	ldapBaseDn := ldapConfs.LdapBaseDn
	ldapScope := ldapConfs.LdapScope
	ldapFilter := ldapConfs.LdapFilter

	attributes := []string{"uid", "cn", "mail", "email"}
	lowerUID := strings.ToLower(ldapConfs.LdapUID)
	if lowerUID != "uid" && lowerUID != "cn" && lowerUID != "mail" && lowerUID != "email" {
		attributes = append(attributes, ldapConfs.LdapUID)
	}
	searchRequest := goldap.NewSearchRequest(
		ldapBaseDn,
		ldapScope,
		goldap.NeverDerefAliases,
		0,     // Unlimited results.
		0,     // Search Timeout.
		false, // Types Only
		ldapFilter,
		attributes,
		nil,
	)

	result, err := ldap.Search(searchRequest)

	if err != nil {
		logs.Info("LDAP search error", err)
		return nil, err
	}

	return result, nil
}
尼古拉斯丶六六
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用Go编写一个简单的LDAP测试工具
BetiFunction的博客
09-17 339
在本文中,我们将使用Go编写一个简单的LDAP测试工具,用于连接到LDAP服务器并执行基本的操作,如绑定、搜索和读取条目。这是一个基本的LDAP测试工具示例,你可以根据自己的需求进行扩展和修改。通过使用Go的LDAP客户端库,你可以轻松地与LDAP服务器进行交互,并执行各种LDAP操作。的函数,该函数会创建与LDAP服务器的连接,并进行绑定操作。的函数,该函数会执行一个搜索请求,并打印返回的条目信息。当运行时,它将连接到LDAP服务器,执行搜索操作,并打印返回的条目信息。上述代码中,我们定义了一个名为。
Go-使用Golang编写基于LDAP的Web应用程序
08-14
使用Golang编写基于LDAP的Web应用程序
Golang对接Ldap(保姆级教程:概念&搭建&实战)
weixin_45565886的博客
04-25 1821
Golang对接Ldap(保姆级教程:概念&搭建&实战)
Go语言操作LDAP
rj2017211811的博客
12-04 685
1.下载Go语言操作LDAP的第三方库gopkg.in/ldap go get github.com/go-ldap/ldap/v3 2.连接LDAP //连接 l, err := ldap.DialURL("ldap://localhost:389") if err != nil { log.Fatal(err) } else { log.Printf("Connect LDAP Server succeeded") } def
Go语言连接Ldap
weixin_33928467的博客
08-22 1058
为什么80%的码农都做不了架构师?>>> ...
Golang连接Ldap
我的博客
02-20 9876
今天在这里写一些Golang怎么连接ldap golang的ldap包有一些,我使用的是 go get -u "gopkg.in/ldap.v2" 我的ldap环境:    rootdn:  uid=admin,dc=wjq,dc=com     password: openldap dn: dc=wjq,dc=com dc: wjq objectClass: top objectC...
Go-ldap-test-tool一个轻量级的ldap测试工具
08-14
ldap-test-tool 一个轻量级的 ldap 测试工具
ldap:GO编程语言的基本LDAP v3功能
05-13
GO编程语言的基本LDAP v3功能。 该库实现以下规范: 用于基本操作进行密码修改操作解析专有名称特征: 连接到LDAP服务器(非TLS,TLS,STARTTLS) 绑定到LDAP服务器搜索条目过滤器编译/反编译分页搜索结果修改请求/...
ldap:golang 的 LDAPv3 实现
05-31
通过Go语言的`ldap`库,开发者能够方便地构建与LDAP服务器交互的应用程序,无论是客户端工具还是服务器组件。了解并熟练运用这些库提供的API,可以帮助你有效地处理目录服务的各种操作,提高开发效率。在实际项目中...
ldap-db
03-21
**在Go语言环境下开发与LDAP相关的应用程序,可以利用Go的标准库`golang.org/x/net/ldap`,该库提供了丰富的API来执行LDAP操作,如连接、搜索、添加、删除和修改条目等。** **使用Go语言构建LDAP数据库应用程序的...
ldap.zip
08-18
1. **LDAP客户端库**:例如,`gopkg.in` 和 `github.com` 这两个目录可能包含了用Go语言编写的LDAP客户端库。Go是一种流行的编程语言,尤其适合构建网络服务和系统工具。在这些目录下,你可能会找到用Go编写的代码,...
go-ldap-client:简单的ldap客户端进行身份验证,检索用户的基本信息和组
05-23
go-ldap-client 简单的ldap客户端进行身份验证,检索用户的基本信息和组。 用法 参见。 唯一的外部依赖项是 。 package main import ( "log" "github.com/jtblin/go-ldap-client" ) func main () { client := & ldap. LDAPClient { Base : "dc=example,dc=com" , Host : "ldap.example.com" , Port : 389 , UseSSL : false , BindDN : "uid=readonlysuer,ou=People,dc=example,dc=com" , BindPassword : "readonlypa
Go-Go的基本LDAP身份验证器
08-14
LDAP很复杂。 很多时候,您真正需要做的就是用它对用户进行身份验证或获取用户条目。 该软件包将LDAP功能归结为用户身份验证和条目检索。
LDAP增、删、改、查操作
10-09
不错的JAVA操作LDAP实例,有源码.LDAP 验证、新增、修改、查询用户
基于Go+Vue实现的openLDAP后台管理项目
最新发布
05-28
Go语言,又称为Golang,是由Google开发的一种静态类型的编译型编程语言。它的设计目标是高并发、高性能和易于编写。Go语言以其简洁的语法、高效的内存管理和内置的并发机制赢得了开发者们的青睐。在本项目中,Go作为...
与OIDC JWKs分布式声明LDAP相关的认证Go包的集合.zip
05-25
在Go中,`github.com/go-ldap/ldap`是一个常用的LDAP客户端库,可以方便地进行连接、查询和操作LDAP服务器。 5. **Go语言包的组织与使用**: Go的包管理工具如`go mod`使得导入和管理依赖变得简单。`cap_main.zip`...
go ldap连接池
本博客暂停使用
10-13 1119
场景:写了个定时任务,每天下午5点根据HR数据对全量LDAP用户作更新,因为LDAP协议是一种可以快速读但修改操作慢的协议,因此定时任务执行时间会很长。于是决定并发地对全量用户进行更新,假设并发数是20,那么一次性会开始创建20个LDAP连接,因为LDAP连接速度较慢,会报错LDAP Result Code 200 \"Network Error\": ldap: connection is in startls phase。 通过思考和调研,决定仿照MySQL、Redis连接池那样在主进程启动后先初始化
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作ldap
CN華少的博客
07-06 641
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作ldap 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:ldap 开源协议:View license 内容 本节我们分享一个基于Golang实现的基于LDAP V3协...
转: 用 Go 写一个轻量级的 ldap 测试工具
weixin_33782386的博客
12-12 270
前言 这是一个轮子。 作为一个在高校里混的 IT,LDAP 我们其实都蛮熟悉的,因为在高校中使用 LDAP 来做统一认证还蛮普遍的。对于 LDAP 的管理员而言,LDAP 的各种操作自然有产品对应的管理工具来处理,但对于需要集成 LDAP 的用户而言,我们经常需要做一些 LDAP 的测试来作为集成时的对比验证,脑补以下场景: 系统调试ing乙:“LDAP 认证走不通啊,你们的 LDAP ...
java 操作 ldap_JAVA操作LDAP总结
05-25
在Java中,可以通过使用JNDI(Java Naming and Directory Interface)API来操作LDAP。 下面是一些Java操作LDAP的常见步骤和示例代码: 1.创建连接对象 ``` Hashtable, String> env = new Hashtable, String>(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值