LDAP 相關(guān)介紹

一较曼、什么是LDAP?

(一)在介紹什么是LDAP之前振愿,我們先來復習一個東西:“什么是目錄服務捷犹?”

1. 目錄服務是一個特殊的數(shù)據(jù)庫弛饭,用來保存描述性的、基于屬性的詳細信息萍歉,支持過濾功能侣颂。

2. 是動態(tài)的,靈活的枪孩,易擴展的憔晒。

如:人員組織管理,電話簿蔑舞,地址簿拒担。

(二)了解完目錄服務后,我們再來看看LDAP的介紹:

LDAP(Light Directory Access Portocol)攻询,它是基于X.500標準的輕量級目錄訪問協(xié)議从撼。

目錄是一個為查詢、瀏覽和搜索而優(yōu)化的數(shù)據(jù)庫钧栖,它成樹狀結(jié)構(gòu)組織數(shù)據(jù)低零,類似文件目錄一樣。

目錄數(shù)據(jù)庫和關(guān)系數(shù)據(jù)庫不同桐经,它有優(yōu)異的讀性能,但寫性能差浙滤,并且沒有事務處理阴挣、回滾等復雜功能,不適于存儲修改頻繁的數(shù)據(jù)纺腊。所以目錄天生是用來查詢的畔咧,就好象它的名字一樣。

LDAP目錄服務是由目錄數(shù)據(jù)庫和一套訪問協(xié)議組成的系統(tǒng)揖膜。

(三)為什么要使用

LDAP是開放的Internet標準誓沸,支持跨平臺的Internet協(xié)議,在業(yè)界中得到廣泛認可的壹粟,并且市場上或者開源社區(qū)上的大多產(chǎn)品都加入了對LDAP的支持拜隧,因此對于這類系統(tǒng),不需單獨定制趁仙,只需要通過LDAP做簡單的配置就可以與服務器做認證交互洪添。“簡單粗暴”雀费,可以大大降低重復開發(fā)和對接的成本干奢。

(四)相關(guān)屬性說明

屬性名稱 含義 備注
OU Organizational Unit(組織單元) 最多可以有四級,每級最長 32 個字符盏袄,可以為中文忿峻。
DC Domain Component(域名) dc=xxxx,dc=com
CN Common Name(用戶名或服務器名) 最長可以到 80 個字符薄啥,可以為中文。
O Organization(組織名稱) 可以 3~64 個字符長度逛尚。
C Country(國家名) 可選垄惧,為 2 個字符長度。
SN
UID 用戶ID
DN 唯一標識 類似于 Linux 文件系統(tǒng)的絕對路徑黑低,每個對象都有一個唯一的名稱赘艳。

二、如何訪問LDAP克握?

Softerra LDAP Browser(LDAP客戶端工具) 4.5 官方版

三蕾管、java 調(diào)用范例

pom.xml

        <dependency>
            <groupId>org.springframework.ldap</groupId>
            <artifactId>spring-ldap-core</artifactId>
            <version>2.3.2.RELEASE</version>
        </dependency>


    /**
     * 初始化LdapTemplate
     *
     * @return
     */
    private LdapTemplate getLdapTemplate(String url, String base, String userDn, String password) {
        if (template == null) {
            try {
                LdapContextSource contextSource = new LdapContextSource();
                contextSource.setUrl(url);
                contextSource.setBase(base);
                contextSource.setUserDn(userDn);
                contextSource.setPassword(password);
                contextSource.setPooled(false);
                contextSource.afterPropertiesSet(); // important
                template = new LdapTemplate(contextSource);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return template;
    }

    /**
     * 根據(jù)用戶uid查詢ldap用戶信息
     *
     * @return
     */
    private LdapUserInfo searchLdapUerInfo(String uid) {
//        String url = "ldap://10.10.31.14:389/";
//        String base = "dc=authldap,dc=edu,dc=cn";
//        String userDn = "uid=ldap_gh,ou=Manager,dc=authldap,dc=edu,dc=cn";
//        String password = "zut_gh_2018@";

        String url = redisOpsUtil.getValue("ldap_url");
        String base = redisOpsUtil.getValue("ldap_base");
        String userDn = redisOpsUtil.getValue("ldap_user_dn");
        String password = redisOpsUtil.getValue("ldap_password");

        try {
            LdapTemplate template = this.getLdapTemplate(url, base, userDn, password);
            String filter = "(&(objectclass=person)(uid=" + uid + "))";
            List<LdapUserInfo> foundLdapUserList = template.search("ou=People", filter, new AttributesMapper() {
                @Override
                public Object mapFromAttributes(Attributes attributes) throws NamingException {

                    LdapUserInfo ldapUserInfo = new LdapUserInfo();
                    Attribute a = attributes.get("cn");
                    if (a != null) {
                        ldapUserInfo.setCn((String) a.get());
                    }

                    a = attributes.get("uid");
                    if (a != null) {
                        ldapUserInfo.setUid((String) a.get());
                    }

                    a = attributes.get("userPassword");
                    if (a != null) {
                        ldapUserInfo.setUserPassword(new String((byte[]) a.get()));
                    }

                    return ldapUserInfo;
                }
            });

            if (!CollectionUtils.isEmpty(foundLdapUserList)) {
                return foundLdapUserList.get(0);
            }

        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    /**
     * 用于用戶密碼在LDAP進行驗證
     *
     * @param ldappw  LDAP中取出的用戶密碼
     * @param inputpw 用戶輸入的用戶密碼
     * @return 是否驗證通過
     * @throws NoSuchAlgorithmException
     */
    private boolean verifySHA(String ldappw, String inputpw)
            throws NoSuchAlgorithmException {

        // MessageDigest 提供了消息摘要算法,如 MD5 或 SHA菩暗,的功能掰曾,這里LDAP使用的是SHA-1
        MessageDigest md = MessageDigest.getInstance("SHA-1");

        // 取出加密字符
        if (ldappw.startsWith("{SSHA}")) {
            ldappw = ldappw.substring(6);
        } else if (ldappw.startsWith("{SHA}")) {
            ldappw = ldappw.substring(5);
        }

        // 解碼BASE64
        byte[] ldappwbyte = Base64.decode(ldappw.getBytes());
        byte[] shacode;
        byte[] salt;

        // 前20位是SHA-1加密段,20位后是最初加密時的隨機明文
        if (ldappwbyte.length <= 20) {
            shacode = ldappwbyte;
            salt = new byte[0];
        } else {
            shacode = new byte[20];
            salt = new byte[ldappwbyte.length - 20];
            System.arraycopy(ldappwbyte, 0, shacode, 0, 20);
            System.arraycopy(ldappwbyte, 20, salt, 0, salt.length);
        }

        // 把用戶輸入的密碼添加到摘要計算信息
        md.update(inputpw.getBytes());
        // 把隨機明文添加到摘要計算信息
        md.update(salt);

        // 按SSHA把當前用戶密碼進行計算
        byte[] inputpwbyte = md.digest();

        // 返回校驗結(jié)果
        return MessageDigest.isEqual(shacode, inputpwbyte);
    }


    /**
     * 校驗ldap登陸密碼
     *
     * @param userName
     * @param password
     * @return
     * @throws NoSuchAlgorithmException
     */
    private boolean checkLdapLogin(String userName, String password) throws NoSuchAlgorithmException {
        LdapUserInfo ldapUserInfo = searchLdapUerInfo(userName);
        if (ldapUserInfo != null) {
            return this.verifySHA(ldapUserInfo.getUserPassword(), password);
        }
        return false;
    }

三停团、python3 調(diào)用范例


from ldap3 import Server, Connection, ALL, SUBTREE
import pymysql

LDAP_SERVER_URL = '10.10.1.155:1389'
ADMIN_DN = "uid=adminread,ou=People,dc=zzptc,dc=com"
ADMIN_PASSWORD = "adminread"
SEARCH_BASE = "dc=zzptc,dc=com"
DB_URL = "10.10.1.88"
DB_USER_NAME = "root"
DB_USER_PWD = "JYKJ168@joywise.net"


def get_ldap_users():
    print("======get_ldap_users=======")

    db = pymysql.connect(DB_URL, DB_USER_NAME, DB_USER_PWD, "base-platform")
    cursor = db.cursor()
    sql = "select userName from t_user "
    cursor.execute(sql)
    user_name_list = cursor.fetchall()
    cursor.close()
    db.close()

    server = Server(LDAP_SERVER_URL, get_info=ALL)
    conn = Connection(server, ADMIN_DN, ADMIN_PASSWORD, auto_bind=True)
    conn.open()
    conn.bind()

    user_list = []

    for user_name in user_name_list:
        filter_condition = '(&(objectclass=person)(uid=%s))' % user_name
        filter_attributes = ['alias-list', 'uid', 'cn', 'userPassword']
        res = conn.search(SEARCH_BASE, filter_condition, attributes=filter_attributes)

        if res:
            entry = conn.entries[0]
            u = {'uid': entry['uid'], 'userPassword': str(entry['userPassword'])[2:-1],
                 'alias-list': entry['alias-list'], 'cn': entry['cn']}
            print(u)
            user_list.append(u)

    return user_list
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末旷坦,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子佑稠,更是在濱河造成了極大的恐慌秒梅,老刑警劉巖,帶你破解...
    沈念sama閱讀 212,816評論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件舌胶,死亡現(xiàn)場離奇詭異捆蜀,居然都是意外死亡,警方通過查閱死者的電腦和手機幔嫂,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,729評論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門辆它,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人履恩,你說我怎么就攤上這事锰茉。” “怎么了切心?”我有些...
    開封第一講書人閱讀 158,300評論 0 348
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵飒筑,是天一觀的道長。 經(jīng)常有香客問我绽昏,道長扬霜,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,780評論 1 285
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任而涉,我火速辦了婚禮著瓶,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘啼县。我一直安慰自己材原,他們只是感情好沸久,可當我...
    茶點故事閱讀 65,890評論 6 385
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著余蟹,像睡著了一般卷胯。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上威酒,一...
    開封第一講書人閱讀 50,084評論 1 291
  • 城市分裂傳說
    那天窑睁,我揣著相機與錄音,去河邊找鬼葵孤。 笑死担钮,一個胖子當著我的面吹牛,可吹牛的內(nèi)容都是我干的尤仍。 我是一名探鬼主播箫津,決...
    沈念sama閱讀 39,151評論 3 410
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼宰啦!你這毒婦竟也來了苏遥?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,912評論 0 268
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤赡模,失蹤者是張志新(化名)和其女友劉穎田炭,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體漓柑,經(jīng)...
    沈念sama閱讀 44,355評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡教硫,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,666評論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了欺缘。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片栋豫。...
    茶點故事閱讀 38,809評論 1 341
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡挤安,死狀恐怖谚殊,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情蛤铜,我是刑警寧澤嫩絮,帶...
    沈念sama閱讀 34,504評論 4 334
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站围肥,受9級特大地震影響剿干,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜穆刻,卻給世界環(huán)境...
    茶點故事閱讀 40,150評論 3 317
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一置尔、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧氢伟,春花似錦榜轿、人聲如沸幽歼。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,882評論 0 21
  • 一樁弒父案谬盐,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽甸私。三九已至,卻和暖如春飞傀,著一層夾襖步出監(jiān)牢的瞬間皇型,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 32,121評論 1 267
  • 情欲美人皮
    我被黑心中介騙來泰國打工砸烦, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留弃鸦,地道東北人。 一個月前我還...
    沈念sama閱讀 46,628評論 2 362
  • 代替公主和親
    正文 我出身青樓外冀,卻偏偏與公主長得像寡键,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子雪隧,可洞房花燭夜當晚...
    茶點故事閱讀 43,724評論 2 351

推薦閱讀更多精彩內(nèi)容