ldap-1-backend/service/ildap/group_ildap.go

package ildap

import (
	"errors"

	"github.com/eryajf/go-ldap-admin/config"
	"github.com/eryajf/go-ldap-admin/model"
	"github.com/eryajf/go-ldap-admin/public/common"

	ldap "github.com/go-ldap/ldap/v3"
)

type GroupService struct{}

// Add 添加资源
func (x GroupService) Add(g *model.Group) error { //organizationalUnit
	if g.Remark == "" {
		g.Remark = g.GroupName
	}
	add := ldap.NewAddRequest(g.GroupDN, nil)
	if g.GroupType == "ou" {
		add.Attribute("objectClass", []string{"organizationalUnit", "top"}) // 如果定义了 groupOfNAmes，那么必须指定member，否则报错如下：object class 'groupOfNames' requires attribute 'member'
	}
	if g.GroupType == "cn" {
		add.Attribute("objectClass", []string{"groupOfUniqueNames", "top"})
		add.Attribute("uniqueMember", []string{config.Conf.Ldap.AdminDN}) // 所以这里创建组的时候，默认将admin加入其中，以免创建时没有人员而报上边的错误
	}
	add.Attribute(g.GroupType, []string{g.GroupName})
	add.Attribute("description", []string{g.Remark})

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	return conn.Add(add)
}

// UpdateGroup 更新一个分组
func (x GroupService) Update(oldGroup, newGroup *model.Group) error {
	modify := ldap.NewModifyRequest(oldGroup.GroupDN, nil)
	modify.Replace("description", []string{newGroup.Remark})

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	err = conn.Modify(modify)
	if err != nil {
		return err
	}
	// 如果配置文件允许修改分组名称，且分组名称发生了变化，那么执行修改分组名称
	if config.Conf.Ldap.GroupNameModify && newGroup.GroupName != oldGroup.GroupName {
		modify := ldap.NewModifyDNRequest(oldGroup.GroupDN, newGroup.GroupDN, true, "")
		err := conn.ModifyDN(modify)
		if err != nil {
			return err
		}
	}
	return nil
}

// Delete 删除资源
func (x GroupService) Delete(gdn string) error {
	del := ldap.NewDelRequest(gdn, nil)

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	return conn.Del(del)
}

// AddUserToGroup 添加用户到分组
func (x GroupService) AddUserToGroup(dn, udn string) error {
	//判断dn是否以ou开头
	if dn[:3] == "ou=" {
		return errors.New("不能添加用户到OU组织单元")
	}
	newmr := ldap.NewModifyRequest(dn, nil)
	newmr.Add("uniqueMember", []string{udn})

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	return conn.Modify(newmr)
}

// DelUserFromGroup 将用户从分组删除
func (x GroupService) RemoveUserFromGroup(gdn, udn string) error {
	newmr := ldap.NewModifyRequest(gdn, nil)
	newmr.Delete("uniqueMember", []string{udn})

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	return conn.Modify(newmr)
}
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								package ildap
 								import (
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									"errors"
-												对齐修复一些错漏内容

											
										
										
											2022-05-29 10:06:21 +08:00
 									"github.com/eryajf/go-ldap-admin/config"
 									"github.com/eryajf/go-ldap-admin/model"
 									"github.com/eryajf/go-ldap-admin/public/common"
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
 									ldap "github.com/go-ldap/ldap/v3"
 								)
 								type GroupService struct{}
 								// Add 添加资源
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+								func (x GroupService) Add(g *model.Group) error { //organizationalUnit
 									if g.Remark == "" {
 										g.Remark = g.GroupName
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									}
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+									add := ldap.NewAddRequest(g.GroupDN, nil)
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									if g.GroupType == "ou" {
 										add.Attribute("objectClass", []string{"organizationalUnit", "top"}) // 如果定义了 groupOfNAmes，那么必须指定member，否则报错如下：object class 'groupOfNames' requires attribute 'member'
 									}
 									if g.GroupType == "cn" {
 										add.Attribute("objectClass", []string{"groupOfUniqueNames", "top"})
-												feat: 调整配置文件成统一的风格,不再带标识前缀 (#24)


											
										
										
											2022-06-14 12:08:16 +08:00
+										add.Attribute("uniqueMember", []string{config.Conf.Ldap.AdminDN}) // 所以这里创建组的时候，默认将admin加入其中，以免创建时没有人员而报上边的错误
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									}
 									add.Attribute(g.GroupType, []string{g.GroupName})
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+									add.Attribute("description", []string{g.Remark})
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
+									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
 									return conn.Add(add)
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}
 								// UpdateGroup 更新一个分组
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+								func (x GroupService) Update(oldGroup, newGroup *model.Group) error {
 									modify := ldap.NewModifyRequest(oldGroup.GroupDN, nil)
 									modify.Replace("description", []string{newGroup.Remark})
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
 									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
 									err = conn.Modify(modify)
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+									if err != nil {
 										return err
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									}
 									// 如果配置文件允许修改分组名称，且分组名称发生了变化，那么执行修改分组名称
-												feat: 调整配置文件成统一的风格,不再带标识前缀 (#24)


											
										
										
											2022-06-14 12:08:16 +08:00
+									if config.Conf.Ldap.GroupNameModify && newGroup.GroupName != oldGroup.GroupName {
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+										modify := ldap.NewModifyDNRequest(oldGroup.GroupDN, newGroup.GroupDN, true, "")
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
+										err := conn.ModifyDN(modify)
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+										if err != nil {
 											return err
 										}
 									}
 									return nil
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}
 								// Delete 删除资源
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+								func (x GroupService) Delete(gdn string) error {
 									del := ldap.NewDelRequest(gdn, nil)
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
 									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
 									return conn.Del(del)
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}
 								// AddUserToGroup 添加用户到分组
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+								func (x GroupService) AddUserToGroup(dn, udn string) error {
 									//判断dn是否以ou开头
 									if dn[:3] == "ou=" {
 										return errors.New("不能添加用户到OU组织单元")
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+									}
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									newmr := ldap.NewModifyRequest(dn, nil)
 									newmr.Add("uniqueMember", []string{udn})
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
 									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
 									return conn.Modify(newmr)
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}
 								// DelUserFromGroup 将用户从分组删除
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+								func (x GroupService) RemoveUserFromGroup(gdn, udn string) error {
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+									newmr := ldap.NewModifyRequest(gdn, nil)
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									newmr.Delete("uniqueMember", []string{udn})
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
 									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
 									return conn.Modify(newmr)
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}