当前位置: > > > > 如何在 Golang 上通过 IPC 为 OpenLDAP 客户端实现 SASL/EXTERNAL?
来源:stackoverflow
2024-04-19 14:27:33
0浏览
收藏
小伙伴们对Golang编程感兴趣吗?是否正在学习相关知识点?如果是,那么本文《如何在 Golang 上通过 IPC 为 OpenLDAP 客户端实现 SASL/EXTERNAL?》,就很适合你,本篇文章讲解的知识点主要包括。在之后的文章中也会多多分享相关知识点,希望对大家的知识积累有所帮助!
问题内容
我目前正在尝试为用 golang 编写的 openldap 客户端实现 sasl/external 身份验证。
换句话说,我想加载以下数据:
ldapsearch -Y EXTERNAL -H ldapi:// -s base -b 'olcDatabase={1}mdb,cn=config' olcSyncRepl
我正在使用 https://github.com/go-ldap/ldap 库。不幸的是,该库仅支持简单的身份验证。我很高兴实现 sasl/external 但我无法识别该协议是如何工作的?例如,有 https://ldap.com/ldapv3-wire-protocol-reference-bind/cram-md5 身份验证过程。
我想得到 sasl/external 的相同解释。
我成功连接到unix套接字(ldapi://)。但我不明白需要以编程方式发送什么样的命令才能完成身份验证。
解决方案
我找到了解决方案。
首先,您需要连接到unix套接字。通常,套接字位于 /var/run/slapd/ldapi 路径。
然后您需要进行两个更改的简单绑定:
- 用户名应为空
- 需要指定您要使用
sasl身份验证
pkt := ber.Encode(ber.ClassApplication, ber.TypeConstructed, ApplicationBindRequest, nil, "Bind Request") pkt.AppendChild(ber.NewInteger(ber.ClassUniversal, ber.TypePrimitive, ber.TagInteger, 3, "Version")) pkt.AppendChild(ber.NewString(ber.ClassUniversal, ber.TypePrimitive, ber.TagOctetString, "", "User Name")) saslAuth := ber.Encode(ber.ClassContext, ber.TypeConstructed, 3, "", "authentication") saslAuth.AppendChild(ber.NewString(ber.ClassUniversal, ber.TypePrimitive, ber.TagOctetString, "EXTERNAL", "SASL Mech")) saslAuth.AppendChild(ber.NewString(ber.ClassUniversal, ber.TypePrimitive, ber.TagOctetString, "", "SASL Cred")) pkt.AppendChild(saslAuth)
这是 pr 。
以上就是本文的全部内容了,是否有顺利帮助你解决问题?若是能给你带来学习上的帮助,请大家多多支持!更多关于Golang的相关知识,也可关注公众号。
