[golang]-在golang进行ldap校验

最新推荐文章于 2024-05-25 09:47:23 发布
最新推荐文章于 2024-05-25 09:47:23 发布
阅读量762 收藏
点赞数
分类专栏: golang 文章标签: golang java 开发语言
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/128071310
版权

导语:通过golang对ldap用户进行校验。以便后期使用。

package main

import (
	"fmt"
	"log"

	"github.com/go-ldap/ldap/v3"
)

func main() {
	// The username and password we want to check
	username := "user"
	password := "password"

	bindusername := "cn=admin,dc=example,dc=com"
	// bindusername := "admin"
	bindpassword := "passwd123456"

	// l, err := DialURL("ldap://ldap.example.com:389")
	l, err := ldap.DialURL("ldap://ldap.example.com:389")
	if err != nil {
		log.Fatal(err)
	}
	defer l.Close()
	fmt.Println("0000")
	// Reconnect with TLS
	// err = l.StartTLS(&tls.Config{InsecureSkipVerify: true})
	// if err != nil {
	// 	log.Fatal(err)
	// }
	fmt.Println("1111")
	// First bind with a read only user
	err = l.Bind(bindusername, bindpassword)
	if err != nil {
		log.Fatal(err)
	}
	fmt.Println("2222")
	// Search for the given username
	searchRequest := ldap.NewSearchRequest(
		"dc=deepwise,dc=com",
		ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false,
		fmt.Sprintf("(&(objectClass=organizationalPerson)(uid=%s))", ldap.EscapeFilter(username)),
		[]string{"dn"},
		nil,
	)

	sr, err := l.Search(searchRequest)
	if err != nil {
		log.Fatal(err)
	}

	if len(sr.Entries) != 1 {
		log.Fatal("User does not exist or too many entries returned")
	}

	userdn := sr.Entries[0].DN

	// Bind as the user to verify their password
	err = l.Bind(userdn, password)
	if err != nil {
		log.Fatal(err)
	}

	// Rebind as the read only user for any further queries
	err = l.Bind(bindusername, bindpassword)
	if err != nil {
		log.Fatal(err)
	}

}

报错 LDAP Result Code 34 “Invalid DN Syntax”: invalid DN是binduser用了admin需要用bindusername := "cn=admin,dc=example,dc=com"

使用正确/错误 密码进行校验的结果如下。

参考

https://pkg.go.dev/github.com/go-ldap/ldap/v3

爷来辣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
golang-cross:使用CGO的golang交叉编译器
03-31
构建基础映像(可选) docker build -f Dockerfile_builder -t goreng/golang-cross-builder:1.15.1 . 请先按照指南 建立跨语言的图像docker build --build-arg GO_VERSION=1.16.2 --build-arg GOLANG_DIST_SHA=542...
golang-lint:golang皮棉校验
03-19
在提供的文件列表中,`golang-lint-main` 很可能是项目的主要入口或配置文件,它包含了启动 golang-lint 的具体逻辑或配置信息。通过分析和理解这个文件,开发者可以更好地理解和运用 golang-lint 工具。 总的来说...
Golang连接Ldap
我的博客
02-20 9873
今天在这里写一些Golang怎么连接ldap golangldap包有一些,我使用的是 go get -u "gopkg.in/ldap.v2" 我的ldap环境:    rootdn:  uid=admin,dc=wjq,dc=com     password: openldap dn: dc=wjq,dc=com dc: wjq objectClass: top objectC...
Go语言操作LDAP
rj2017211811的博客
12-04 684
1.下载Go语言操作LDAP的第三方库gopkg.in/ldap go get github.com/go-ldap/ldap/v3 2.连接LDAP //连接 l, err := ldap.DialURL("ldap://localhost:389") if err != nil { log.Fatal(err) } else { log.Printf("Connect LDAP Server succeeded") } def
推荐使用:go-ldap-client - 简单易用的LDAP客户端库
最新发布
gitblog_00077的博客
05-25 380
推荐使用:go-ldap-client - 简单易用的LDAP客户端库 项目地址:https://gitcode.com/jtblin/go-ldap-client 在构建系统时,我们经常需要与目录服务进行交互,以进行用户身份验证和信息检索。这就是go-ldap-client发挥关键作用的地方。它是一个轻量级且易于使用的Golang库,可帮助您轻松地实现这些功能。 项目介绍 go-ldap-cli...
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap
CN華少的博客
07-06 641
组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:ldap 开源协议:View license 内容 本节我们分享一个基于Golang实现的基于LDAP V3协...
LDAP学习记录
开心就好的专栏
11-20 461
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol. 其分为客户端和服务端. 在服务端, 对外是一棵树, 每个节点可以附加一些属性, 这些属性有内置的, 也有自定义的. 用LDAP Admin Tool可以连接上(类似于navicat一样可以连接mysql-server) ldap服务端, 树结构及属性一目了然: (图) ldap中有一...
Golang连接ldap校验ldap user
RSQ博客
07-20 2073
第三方包:go-ldap 方法文档:go-ldap docs 实现方法: 使用管理员账户密码进行Bind 根据要验证的用户名查找DN 使用要验证的用户DN和密码进行第二次Bind 核心代码:userAuth.go package ldap import ( "crypto/tls" "fmt" "github.com/go-ldap/ldap/v3" "gopkg.in/ini.v1" ) func UserAuthentication(user, pass string) error {
Golang对接Ldap(保姆级教程:概念&搭建&实战)
weixin_45565886的博客
04-25 1790
Golang对接Ldap(保姆级教程:概念&搭建&实战)
golang-customimport:golang-customimport
02-04
golang custoimport演示 怎么跑 更改本地主机名以用于域使用 /etc/hosts add 127.0.0.1 rongdemo.com 开始打包元网站 或者您可以使用一些静态网络服务器 cd web yarn start 使用Dep管理软件包 dep ensure
golang-swaggerui-example:Golang的SwaggerUI生成示例
05-14
Golang-swaggerui-example是一个示例存储库,用于在您的Golang项目中使用SwaggerUI设置API文档。 详细说明可在。 API互动 可以通过访问localhost:8080 / swaggerui /访问SwaggerUI,有关如何服务/ swaggerui的详细...
goalie-url-shortener:带有LDAP支持的go vanity-urls的实现,可轻松访问公司网络上的内部Web资产
05-14
守门员-Go / Short-Link服务实施 这是go /链接的实现,可以轻松访问内部Web资产并在公司网络上共享它们。 守门员最初是由安东·弗里伯格(Anton Friberg)和奥斯卡·斯文森(Oscar Svensson)共同开发的,后者都是兼职学生员工。 后端使用称为的框架以编写,并将快捷方式存储在数据库中。 前端利用和使编辑快捷方式变得容易。 整个应用程序是使用部署的。 目录 多个模式的单一目标 匹配多种形式的拼写 捕获组插入目标 通配符 排行 设置 初始设置 开发环境 生产硬化 故障排除 贡献者和维护者 维护者 贡献者 背景 根据此博客文章和GitHub存储库, go / links是一项据信起源于Google的服务。 这个想法是,公司网络中的人可以通过将他们的浏览器定向到http:// go / service-name来轻松地在内部服务之间导航。 例如,如果我们想重
golang-linux-arm64-sdk
05-25
在Linux ARM64系统上安装golang-linux-arm64 SDK,通常通过下载官方发布的预编译二进制包进行。安装后,设置好`GOPATH`和`GOROOT`环境变量,确保Go工具链可以正确识别和操作项目文件。 四、编程实践 1. 交叉编译:...
Go-Ldap-Admin | openLDAP 同步钉钉、企业微信、飞书组织架构实践和部分小坑
Trollz的博客
09-27 3975
errcode“:41001,“errmsg“:“access_token missing rid:/record not found/LDAP Result Code 68 "Entry Already Exists"/This base cannot be created with PLA./
Go语言连接Ldap
weixin_33928467的博客
08-22 1058
为什么80%的码农都做不了架构师?>>> ...
GBASE LDAP 服务器的认证
sss_jeep的博客
08-22 198
LDAP 客户端也可以作为匿名客户认证到服务器(例如,如果客户端只是查询目。在连接到 LDAP 服务器时,客户端需要发送一个确认操作请求到服务器。LDAPv2 服务器的一个特点就是在客户端进行任何操作之前都需要通过认证。例如:可能需要在目录中添加或修改目录,此时就需要作为有访问权限的用户进。客户端在下列情况下应该向服务器发出认证请求希望认证到服务器。录 LDAP 服务器可能不需要对其进行认证)。客户端进行认证所要使用的 DN。连接到 LDAPv3 服务器。客户端的 LDAP 版本。
Invalid DN syntax (34)
热门推荐
能量守恒洛的专栏
09-27 1万+
在检查 ldap 服务是否正常时,提示以下错误信息 检查发现原来 命令行里面多了一个空格,删除空格后,查询正常
探索 Glauth:一个轻量级、高效的LDAP身份验证服务器
gitblog_00058的博客
03-23 642
探索 Glauth:一个轻量级、高效的LDAP身份验证服务器 项目地址:https://gitcode.com/glauth/glauth Glauth 是一个开源的身份认证服务器,基于 LDAP(Lightweight Directory Access Protocol)协议,它为你的网络服务提供了一个安全、灵活且可扩展的身份管理解决方案。在这个指南中,我们将深入探讨 Glauth 的核心功能、...
go ldap连接池
本博客暂停使用
10-13 1119
场景:写了个定时任务,每天下午5点根据HR数据对全量LDAP用户作更新,因为LDAP协议是一种可以快速读但修改操作慢的协议,因此定时任务执行时间会很长。于是决定并发地对全量用户进行更新,假设并发数是20,那么一次性会开始创建20个LDAP连接,因为LDAP连接速度较慢,会报错LDAP Result Code 200 \"Network Error\": ldap: connection is in startls phase。 通过思考和调研,决定仿照MySQL、Redis连接池那样在主进程启动后先初始化
golang-jwt
09-16
golang-jwt是一个在Go中实现JWT的流行包。它提供了生成和验证JWT的功能,并且因其特性和易用性而受到欢迎。要使用golang-jwt包,您需要在安装后创建一个Go文件并导入所需的包和模块。您可以使用`import`语句导入以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值