ldap-1-backend/service/ildap/group_ildap.go

package ildap

import (
	"errors"

	"github.com/eryajf/go-ldap-admin/config"
	"github.com/eryajf/go-ldap-admin/model"
	"github.com/eryajf/go-ldap-admin/public/common"

	ldap "github.com/go-ldap/ldap/v3"
)

type GroupService struct{}

// Add 添加资源
func (x GroupService) Add(g *model.Group) error { //organizationalUnit
	if g.Remark == "" {
		g.Remark = g.GroupName
	}
	add := ldap.NewAddRequest(g.GroupDN, nil)
	if g.GroupType == "ou" {
		add.Attribute("objectClass", []string{"organizationalUnit", "top"}) // 如果定义了 groupOfNAmes，那么必须指定member，否则报错如下：object class 'groupOfNames' requires attribute 'member'
	}
	if g.GroupType == "cn" {
		add.Attribute("objectClass", []string{"groupOfUniqueNames", "top"})
		add.Attribute("uniqueMember", []string{config.Conf.Ldap.AdminDN}) // 所以这里创建组的时候，默认将admin加入其中，以免创建时没有人员而报上边的错误
	}
	add.Attribute(g.GroupType, []string{g.GroupName})
	add.Attribute("description", []string{g.Remark})

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	return conn.Add(add)
}

// UpdateGroup 更新一个分组
func (x GroupService) Update(oldGroup, newGroup *model.Group) error {
	modify1 := ldap.NewModifyRequest(oldGroup.GroupDN, nil)
	modify1.Replace("description", []string{newGroup.Remark})

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	err = conn.Modify(modify1)
	if err != nil {
		return err
	}
	// 如果配置文件允许修改分组名称，且分组名称发生了变化，那么执行修改分组名称
	if config.Conf.Ldap.GroupNameModify && newGroup.GroupName != oldGroup.GroupName {
		modify2 := ldap.NewModifyDNRequest(oldGroup.GroupDN, newGroup.GroupDN, true, "")
		err := conn.ModifyDN(modify2)
		if err != nil {
			return err
		}
	}
	return nil
}

// Delete 删除资源
func (x GroupService) Delete(gdn string) error {
	del := ldap.NewDelRequest(gdn, nil)

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	return conn.Del(del)
}

// AddUserToGroup 添加用户到分组
func (x GroupService) AddUserToGroup(dn, udn string) error {
	//判断dn是否以ou开头
	if dn[:3] == "ou=" {
		return errors.New("不能添加用户到OU组织单元")
	}
	newmr := ldap.NewModifyRequest(dn, nil)
	newmr.Add("uniqueMember", []string{udn})

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	return conn.Modify(newmr)
}

// DelUserFromGroup 将用户从分组删除
func (x GroupService) RemoveUserFromGroup(gdn, udn string) error {
	newmr := ldap.NewModifyRequest(gdn, nil)
	newmr.Delete("uniqueMember", []string{udn})

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return err
	}

	return conn.Modify(newmr)
}

// DelUserFromGroup 将用户从分组删除
func (x GroupService) ListGroupDN() (groups []*model.Group, err error) {
	// Construct query request
	searchRequest := ldap.NewSearchRequest(
		config.Conf.Ldap.BaseDN,                                     // This is basedn, we will start searching from this node.
		ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false, // Here several parameters are respectively scope, derefAliases, sizeLimit, timeLimit,  typesOnly
		"(|(objectClass=organizationalUnit)(objectClass=groupOfUniqueNames))", // This is Filter for LDAP query
		[]string{"DN"}, // Here are the attributes returned by the query, provided as an array. If empty, all attributes are returned
		nil,
	)

	// 获取 LDAP 连接
	conn, err := common.GetLDAPConn()
	defer common.PutLADPConn(conn)
	if err != nil {
		return groups, err
	}
	var sr *ldap.SearchResult
	// Search through ldap built-in search
	sr, err = conn.Search(searchRequest)
	if err != nil {
		return nil, err
	}
	if len(sr.Entries) > 0 {
		for _, v := range sr.Entries {
			groups = append(groups, &model.Group{
				GroupDN: v.DN,
			})
		}
	}
	return
}
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								package ildap
 								import (
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									"errors"
-												对齐修复一些错漏内容

											
										
										
											2022-05-29 10:06:21 +08:00
 									"github.com/eryajf/go-ldap-admin/config"
 									"github.com/eryajf/go-ldap-admin/model"
 									"github.com/eryajf/go-ldap-admin/public/common"
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
 									ldap "github.com/go-ldap/ldap/v3"
 								)
 								type GroupService struct{}
 								// Add 添加资源
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+								func (x GroupService) Add(g *model.Group) error { //organizationalUnit
 									if g.Remark == "" {
 										g.Remark = g.GroupName
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									}
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+									add := ldap.NewAddRequest(g.GroupDN, nil)
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									if g.GroupType == "ou" {
 										add.Attribute("objectClass", []string{"organizationalUnit", "top"}) // 如果定义了 groupOfNAmes，那么必须指定member，否则报错如下：object class 'groupOfNames' requires attribute 'member'
 									}
 									if g.GroupType == "cn" {
 										add.Attribute("objectClass", []string{"groupOfUniqueNames", "top"})
-												feat: 调整配置文件成统一的风格,不再带标识前缀 (#24)


											
										
										
											2022-06-14 12:08:16 +08:00
+										add.Attribute("uniqueMember", []string{config.Conf.Ldap.AdminDN}) // 所以这里创建组的时候，默认将admin加入其中，以免创建时没有人员而报上边的错误
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									}
 									add.Attribute(g.GroupType, []string{g.GroupName})
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+									add.Attribute("description", []string{g.Remark})
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
+									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
 									return conn.Add(add)
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}
 								// UpdateGroup 更新一个分组
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+								func (x GroupService) Update(oldGroup, newGroup *model.Group) error {
-												feat: 添加sql数据补偿能力 (#153)


											
										
										
											2023-02-22 22:16:13 +08:00
+									modify1 := ldap.NewModifyRequest(oldGroup.GroupDN, nil)
 									modify1.Replace("description", []string{newGroup.Remark})
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
 									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
-												feat: 添加sql数据补偿能力 (#153)


											
										
										
											2023-02-22 22:16:13 +08:00
+									err = conn.Modify(modify1)
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+									if err != nil {
 										return err
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									}
 									// 如果配置文件允许修改分组名称，且分组名称发生了变化，那么执行修改分组名称
-												feat: 调整配置文件成统一的风格,不再带标识前缀 (#24)


											
										
										
											2022-06-14 12:08:16 +08:00
+									if config.Conf.Ldap.GroupNameModify && newGroup.GroupName != oldGroup.GroupName {
-												feat: 添加sql数据补偿能力 (#153)


											
										
										
											2023-02-22 22:16:13 +08:00
+										modify2 := ldap.NewModifyDNRequest(oldGroup.GroupDN, newGroup.GroupDN, true, "")
 										err := conn.ModifyDN(modify2)
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+										if err != nil {
 											return err
 										}
 									}
 									return nil
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}
 								// Delete 删除资源
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+								func (x GroupService) Delete(gdn string) error {
 									del := ldap.NewDelRequest(gdn, nil)
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
 									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
 									return conn.Del(del)
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}
 								// AddUserToGroup 添加用户到分组
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+								func (x GroupService) AddUserToGroup(dn, udn string) error {
 									//判断dn是否以ou开头
 									if dn[:3] == "ou=" {
 										return errors.New("不能添加用户到OU组织单元")
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+									}
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									newmr := ldap.NewModifyRequest(dn, nil)
 									newmr.Add("uniqueMember", []string{udn})
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
 									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
 									return conn.Modify(newmr)
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}
 								// DelUserFromGroup 将用户从分组删除
-												Adjust the project architecture and optimize the code logic. (#17)

* feat: user和group分别添加dn字段,便于辅助前端界面理解

* feat: request与response包内容分配到model目录下，减缩一级目录数量

* 调整钉钉同步架构,改善一些逻辑

* 添加golangci-lint静态扫描

* 调整README内容

Co-authored-by: eryajf <eryajf@users.noreply.github.com>
											
										
										
											2022-06-14 11:17:38 +08:00
+								func (x GroupService) RemoveUserFromGroup(gdn, udn string) error {
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+									newmr := ldap.NewModifyRequest(gdn, nil)
-、分组添加OU和CN模式，CN模式调整为：ObjectClasses：groupOfUniqueNames，uniqueMember：uid={username},ou=people,dc={dc},dc={dc}
2、优化新增和修改人员界面显示，修复mail匹配异常bug
3、调整新增人员界面中部门从分组中进行选择，只允许选择CN类型的部门进行匹配
4、支持修改人员username
5、支持修改分组名称：groupname
6、支持创建属性分组，类似于企业组织架构的树状结构

											
										
										
											2022-05-28 22:22:36 +08:00
+									newmr.Delete("uniqueMember", []string{udn})
-												feat: LDAP 添加连接池支持 (#95)


											
										
										
											2022-07-24 21:24:08 +08:00
 									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return err
 									}
 									return conn.Modify(newmr)
-												初始提交

											
										
										
											2022-05-18 17:57:03 +08:00
+								}
-												feat: 添加sql数据补偿能力 (#153)


											
										
										
											2023-02-22 22:16:13 +08:00
 								// DelUserFromGroup 将用户从分组删除
 								func (x GroupService) ListGroupDN() (groups []*model.Group, err error) {
 									// Construct query request
 									searchRequest := ldap.NewSearchRequest(
 										config.Conf.Ldap.BaseDN,                                     // This is basedn, we will start searching from this node.
 										ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false, // Here several parameters are respectively scope, derefAliases, sizeLimit, timeLimit,  typesOnly
 										"(|(objectClass=organizationalUnit)(objectClass=groupOfUniqueNames))", // This is Filter for LDAP query
 										[]string{"DN"}, // Here are the attributes returned by the query, provided as an array. If empty, all attributes are returned
 										nil,
 									)
 									// 获取 LDAP 连接
 									conn, err := common.GetLDAPConn()
 									defer common.PutLADPConn(conn)
 									if err != nil {
 										return groups, err
 									}
 									var sr *ldap.SearchResult
 									// Search through ldap built-in search
 									sr, err = conn.Search(searchRequest)
 									if err != nil {
 										return nil, err
 									}
 									if len(sr.Entries) > 0 {
 										for _, v := range sr.Entries {
 											groups = append(groups, &model.Group{
 												GroupDN: v.DN,
 											})
 										}
 									}
 									return
 								}