工作中,ldap 服务器的对接,可以能会涉及到同步组织结构,认证,认证后处理等等,最近认证还不是我想写的刚需,继续来看看对于组织结构的想法
例如同步 AD 域的组织结构,或者是 ldap 协议的其他产品对应的企业组织结构,如下我简单的创建的一些 ou 和 cn
查看当前 ldap 组织结构
我们通过命令查看 ldap 服务器上的组织结构数据,咱们只查看 DN 即可,不需要其他的属性
shell
复制代码
# ldapsearch -x -LLL -b dc=xiaomotong,dc=com objectClass=* d:
我们可以看到,ldap 服务器给我们返回的数据中,是 1 个 list ,这个list 里面每 1 个元素是 1 个 entry,是 1 条记录,也是 1 个唯一的标识
那么问题就很明确了,如何将上述的 dn list ,转成 1 棵树呢?
我们可以根据上述打印结果画图,进行分析一下
先画一棵树
根据上面的打印结果,在和实际ldap admin 可视化工具中可以看出,根实际是在最后 dc=xiaomotong,dc=com,然后从右往左 分别是 ou,cn
前 5 条数据对应画出来的图是这样的:
看上去有戏,继续往下画看看效果:
- 红色框为 ou
- 绿色框为 dc
- 蓝色框为 cn
对就是这样的一棵树,画出来了,可是我们如何用代码实现一下呢?
编码实现
编码实现将 ldif 格式的数据转成树,并用 json 的方式输出,查看效果
实现方式
1、遍历每一条 entry
2、处理每一条 entry 的时候,从右到左获取相应的 rdn(对应的键和值),并给每一个 rdn 创建一个 多叉树的 节点
3、basedn 对应的节点 和 每一个 ou 对应的节点地址,存放到一个 map(key 是 string,value 是节点的地址) 中便于后续遍历处理其他 entry 的时候,直接通过 ou 名字获取对应节点地址即可
4、对于一个节点下面的用户,直接挂到这个节点上即可
画个图来阐述一下 map 的作用:
例如我们需要画一个组织结构,先画根节点
现在我们要遍历对应的 entry,例如:
- cn=B,dc=A
- ou=C,dc=A
- ou=D,dc=A
需要画上 B,C,D ,我们分别创建好对应的节点,但是如何挂到 A上面去的呢?这个时候,是不是就需要 A 的地址了,正好这个 entry 又能获取到 A 的名字,也就是 map 的key,这样子,我们就可以获取到 A 的地址了
继续解析 entry
- ou=E,ou=C,dc=A
- cn=F,ou=E,ou=C,dc=A
原理同上
通过上面的简图,算是可以将 ldap 的 ldif 格式的数据,转换成我们想要的树了,思路是有了,编码的话就很快了 具体编码可以看下一篇
学习所得,如有偏差,还请不吝赐教
欢迎点赞,关注,收藏
朋友们,你的支持和鼓励,是我坚持分享,提高质量的动力
好了,本次就到这里
技术是开放的,我们的心态,更应是开放的。拥抱变化,向阳而生,努力向前行。
我是阿兵云原生,欢迎点赞关注收藏,下次见~
