запроса LDAP для групп пользователь принадлежит

Question

им с помощью CLJ-ldap.client.get

где я пробовал различные варианты для пользовательского запроса, но не зная языка Ldap и не будучи в состоянии найти что-нибудь хорошее в объясняя это.

Я попытался

"cn=<username> , cn=User, dc=google, dc=co, dc=uk" 

до сих пор это только вернулся

"googlesecretq": "25", 
    "authpassword;orclcommonpwd": "<password>", 
    "uid": "<username>", 
    "mail": "<username>@google.co.uk", 
    "dn": "cn=<username>, cn=Users, dc=google, dc=co, dc=uk", 
    "objectclass": [ 
    <objects that mean nothing to me> 
    ], 
    "sn": "<username>", 
    "userpassword": "<password>", 
    "cn": "<username>", 
    "givenname": "<username>" 

так кто-нибудь сказать мне, где выучить язык Ldap, или даже лучше, что запрос мне нужно бежать, чтобы получить групп/ролей для данного пользователя

Answer 1

С LDAP многое зависит от того, какие объекты схемы установлены, а некоторые зависят от того, какие решения были приняты любой установкой/настройкой системы. Существует не один стандарт. Например, LDAP I работает с использованием clj-ldap, использует cn =, ou = People, dc = example, dc = com и группы находятся в cn = Groups, dn-exmple, dn-com. Некоторые из схем, таких как схемы posix или nis, имеют достаточно четкие определения относительно того, как определять группы, но часто люди также определяют свои собственные объекты схемы. Зная, какие объекты схемы пользователи сервера, безусловно, могут помочь сузить возможных кандидатов.

Вам либо нужно поговорить с администратором сервера ldap, чтобы узнать, какие объекты схемы он имеет, или использовать инструмент, например ldapsearch, для изучения различных контейнеров/деревьев. Подход к разведке имеет ограничение на то, что ваш пользователь поиска (которому вы являетесь обязательным для выполнения поиска) может не иметь достаточных прав доступа для запроса всех объектов/деревьев/контейнеров.

Документация, которая поставляется с ldapsearch (доступна на большинстве систем Linux), довольно хороша в объяснении того, как работает синтаксис поиска ldap. Это немного «неуклюжий» и кажется странным сначала, но на самом деле довольно прямолинейно - глядя на примеры в документах ldapsearch, а справочные страницы помогут.

Документация openLDAP содержит некоторую полезную информацию, считая, что она не представлена ​​так хорошо и может быть трудно найти. Имейте в виду, что существует несколько различных типов LDAP с различными функциями и соглашениями. Знание того, какой тип вашей работы может также помочь.