如何在 Golang 上通过 IPC 为 OpenLDAP 客户端实现 SASL/EXTERNAL？

小伙伴们对Golang编程感兴趣吗？是否正在学习相关知识点？如果是，那么本文《如何在 Golang 上通过 IPC 为 OpenLDAP 客户端实现 SASL/EXTERNAL？》，就很适合你，本篇文章讲解的知识点主要包括。在之后的文章中也会多多分享相关知识点，希望对大家的知识积累有所帮助！

我目前正在尝试为用 golang 编写的 openldap 客户端实现 sasl/external 身份验证。

换句话说，我想加载以下数据：

ldapsearch -Y EXTERNAL -H ldapi:// -s base -b 'olcDatabase={1}mdb,cn=config' olcSyncRepl

我正在使用 https://github.com/go-ldap/ldap 库。不幸的是，该库仅支持简单的身份验证。我很高兴实现 sasl/external 但我无法识别该协议是如何工作的？例如，有 https://ldap.com/ldapv3-wire-protocol-reference-bind/cram-md5 身份验证过程。

我想得到 sasl/external 的相同解释。

我成功连接到unix套接字（ldapi://）。但我不明白需要以编程方式发送什么样的命令才能完成身份验证。

解决方案

我找到了解决方案。

首先，您需要连接到unix套接字。通常，套接字位于 /var/run/slapd/ldapi 路径。

然后您需要进行两个更改的简单绑定：

1. 用户名应为空
2. 需要指定您要使用 sasl 身份验证

pkt := ber.Encode(ber.ClassApplication, ber.TypeConstructed, ApplicationBindRequest, nil, "Bind Request")
pkt.AppendChild(ber.NewInteger(ber.ClassUniversal, ber.TypePrimitive, ber.TagInteger, 3, "Version"))
pkt.AppendChild(ber.NewString(ber.ClassUniversal, ber.TypePrimitive, ber.TagOctetString, "", "User Name"))

saslAuth := ber.Encode(ber.ClassContext, ber.TypeConstructed, 3, "", "authentication")
saslAuth.AppendChild(ber.NewString(ber.ClassUniversal, ber.TypePrimitive, ber.TagOctetString, "EXTERNAL", "SASL Mech"))
saslAuth.AppendChild(ber.NewString(ber.ClassUniversal, ber.TypePrimitive, ber.TagOctetString, "", "SASL Cred"))

pkt.AppendChild(saslAuth)

这是 pr https://github.com/go-ldap/ldap/pull/232。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于Golang的相关知识，也可关注golang学习网公众号。