-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathldap.go
64 lines (52 loc) · 1.53 KB
/
ldap.go
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
package main
import (
"fmt"
"os"
ldap "gopkg.in/ldap.v3"
)
type loginLDAPerror struct {
message string
}
func newLoginLDAPerror(message string) *loginLDAPerror {
return &loginLDAPerror{
message: message,
}
}
func (e *loginLDAPerror) Error() string {
return e.message
}
const ldapServer = "ads.mc.asu.ru:3268"
func ldapAuth(login, password string) error {
l, err := ldap.Dial("tcp", ldapServer)
if err != nil {
return fmt.Errorf("Не удалось подключиться к ldap серверу")
}
defer l.Close()
bindUsername := os.Getenv("LDAP_LOGIN")
bindPassword := os.Getenv("LDAP_PASSWORD")
err = l.Bind(bindUsername, bindPassword)
if err != nil {
return fmt.Errorf("Не удалось подключиться read only пользователем")
}
searchRequest := ldap.NewSearchRequest(
"dc=mc,dc=asu,dc=ru",
ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false,
fmt.Sprintf("(&(memberOf=cn=billing,ou=groups,ou=vc,dc=mc,dc=asu,dc=ru)(samAccountName=%s))", login),
[]string{"dn"},
nil,
)
sr, err := l.Search(searchRequest)
if err != nil {
return newLoginLDAPerror("Не удалось найти пользователя с таким логином")
}
if len(sr.Entries) != 1 {
return newLoginLDAPerror("Неверный логин")
}
// Подключаемся пользователем для проверки пароля
userdn := sr.Entries[0].DN
err = l.Bind(userdn, password)
if err != nil {
return newLoginLDAPerror("Неверный пароль")
}
return nil
}