ymnuk/yt-auth-user-ldap-rest
1
0
Fork 0
Code Issues Pull requests Projects Releases 4 Packages 4 Wiki Activity
No description
20 commits 1 branch 4 tags 70 KiB
  • Go 100%
Find a file
Exact
Ymnuk d2f1b6ecbe
All checks were successful
continuous-integration/drone/tag Build is passing
Details
Удаление кэширования соединения
2024-10-17 13:36:43 +03:00
.vscode Добавление проверки токена при обращении получении запроса 2024-09-24 16:20:15 +03:00
config Рефакторинг подключения к LDAP 2024-10-14 12:22:30 +03:00
lib Удаление кэширования соединения 2024-10-17 13:36:43 +03:00
log Добавление логирования 2024-10-14 11:38:28 +03:00
middleware Добавление логирования 2024-10-14 11:38:28 +03:00
rest Поиск людей в LDAP по заданным парамтерам 2024-10-14 11:24:59 +03:00
route Удаление кэширования соединения 2024-10-17 13:36:43 +03:00
structs Исправление работы с HTTP/3 2024-10-14 13:43:22 +03:00
.dockerignore Fix .dockerignore 2023-03-02 11:18:19 +03:00
.drone.yml Добавление проверки токена при обращении получении запроса 2024-09-24 16:20:15 +03:00
.gitignore Исправление работы с HTTP/3 2024-10-14 13:43:22 +03:00
Dockerfile.386 Add CI/CD 2023-03-02 11:03:16 +03:00
Dockerfile.amd64 Add CI/CD 2023-03-02 11:03:16 +03:00
Dockerfile.arm Add CI/CD 2023-03-02 11:03:16 +03:00
Dockerfile.arm64 Add CI/CD 2023-03-02 11:03:16 +03:00
go.mod Обновление модулей 2024-10-14 11:39:18 +03:00
go.sum Обновление модулей 2024-10-14 11:39:18 +03:00
LICENSE Add CI/CD 2023-03-02 11:03:16 +03:00
main.go Исправление работы с HTTP/3 2024-10-14 13:43:22 +03:00
README.md Добавление значений по умолчанию полей для LDAP 2024-10-14 14:51:06 +03:00
TODO Modify TODO 2023-03-02 13:31:01 +03:00

README.md

Проверка аутентификации пользователя через REST

Простейшее приложение для проверки логина и пароля в LDAP для приложений без поддержки LDAP.

Аутентификация

POST:

{
    "login":"test",
    "password":"test"
}

Response:

{ "result":true }

Поиск в каталоге

GET:

GET http://localhost:3000?login=&surname=&name=&farname=&email

Response:

[
	{
		"login": "",
		"surname": "",
		"name": "",
		"farname": "",
		"email": ""
	}
]

Для того, чтобы поля в LDAP были сопоставлены с полями структуры вывода информации, необходимо настроить параметры ldap.fields (см. ниже)

Параметры

Необходимо задать переменные окружения или параметры. Так же параметры могут быть загружены из JSON-файла config/config.json.

{ Env string arg:"-e,--environment,env:ENV" default:"prod" help:"Environment for application. dev or prod" json:"env,omitempty"

Web struct {
	Port  int    `arg:"-p,--port,env:WEB_PORT" default:"3000" help:"Open port for incoming connections" json:"port,omitempty"`
	Token string `arg:"--token,env:WEB_TOKEN" default:"" help:"Token for auth" json:"token,omitempty"`

	TLS           bool   `arg:"-t,--tls,env:WEB_TLS" default:"false" help:"Use TLS" json:"tls,omitempty"`
	HTTPVersion   int    `arg:"--web-http-version,env:WEB_HTTP_VERSION" default:"2" help:"HTTP version protocol/ May be set 2 or 3. Default 2" json:"httpVersion,omitempty"`
	TLSPort       int    `arg:"--tls-port,env:WEB_TLS_PORT" default:"3443" help:"Open port for incoming TLS connections" json:"tlsPort,omitempty"`
	TLSMinVersion string `arg:"--web-tls-min-version,env:WEB_TLS_MIN_VERSION" default:"1.0" help:"Minimum TLS version" json:"tlsMinVersion,omitempty"`
	TLSMaxVersion string `arg:"--web-tls-max-version,env:WEB_TLS_MAX_VERSION" default:"1.3" help:"Maximum TLS version" json:"tlsMaxVersion,omitempty"`
	TLSCert       string `arg:"--web-tls-cert,env:WEB_TLS_CERT" default:"" help:"Path to certificate for TLS" json:"tlsCert,omitempty"`
	TLSKey        string `arg:"--web-tls-key,env:WEB_TLS_KEY" default:"" help:"Path to key for TLS certificate" json:"tlsKey,omitempty"`
} `arg:"-" json:"web,omitempty"`

Ldap struct {
	Url             string `arg:"--ldap-url,env:LDAP_URL" default:"" help:"Ldap address for connect with format ldap[s]://<address>:<port>. May get ldaps protocol" json:"url,omitempty"`
	BindDN          string `arg:"--ldap-binddn,env:LDAP_BINDDN" default:"" help:"BindDN for auth" json:"bindDN,omitempty"`
	BindCredentials string `arg:"--ldap-credential,env:LDAP_CREDENTIAL" default:"" help:"Password for connect to Ldap" json:"bindCredentials,omitempty"`
	SearchBase      string `arg:"--ldap-search-base,env:LDAP_SEARCH_BASE" default:"" help:"Root path for start search object" json:"searchBase,omitempty"`
	SearchFilter    string `arg:"--ldap-search-filter,env:LDAP_SEARCH_FILTER" default:"" help:"String in ldap format for filtering records" json:"searchFilter,omitempty"`
	SearchScope     string `arg:"--ldap-search-scope,env:LDAP_SEARCH_SCOPE" default:"" help:"String for get get columns" json:"searchScope,omitempty"`
	Reconnect       bool   `arg:"--ldap-reconnect,env:LDAP_RECONNECT" default:"true" help:"Reconnect to LDAP" json:"reconnect,omitempty"` // Перезапускать соединение после ошибки
	TlsOptions      struct {
		RejectUnauthorized bool `arg:"--ldap-reject-unauthorized-tls,env:LDAP_REJECT_UNAUTHORIZED_TLS" help:"Disable verify tls cert" json:"rejectUnauthorized,omitempty"` // Отключить проверку подлинности
	} `arg:"-" json:"tlsOptions,omitempty"`
	AllowSearch bool `arg:"--ldap-allow-search,env:LDAP_ALLOW_SEARCH" default:"false" help:"Разрешает производить поиск пользователей в каталоге LDAP" json:"allowSearch,omitempty"`
	Fields      struct {
		Login   string `arg:"--login,env:LDAP_FIELDS_LOGIN" default:"sAMAccountName" help:"Поле логина из LDAP" json:"login,omitempty"`
		Surname string `arg:"--surname,env:LDAP_FIELDS_SURNAME" default:"sn" help:"Имя поля фамилии из LDAP" json:"surname,omitempty"`
		Name    string `arg:"--name,env:LDAP_FIELDS_NAME" default:"givenName" help:"Имя поля имени из LDAP" json:"name,omitempty"`
		Farname string `arg:"--farname,env:LDAP_FIELDS_FARNAME" default:"middleName" help:"Имя поля отчества из LDAP" json:"farname,omitempty"`
		Email   string `arg:"--email,env:LDAP_FIELDS_EMAIL" default:"mail" help:"Email поля из LDAP" json:"email,omitempty"`
	} `arg:"-" json:"fields,omitempty"`
} `arg:"-" json:"ldap"`
Log struct {
	Endpoint string `arg:"--log-endpoint,env:LOG_ENDPOINT" default:"" help:"Endpoint for send logs ion remote server" json:"logEndpoint,omitempty"`
} `arg:"-" json:"logging,omitempty"`

}

Проверка подлинности проверяется из параметра загаловка в запросе Authorization: Token <токен авторизации>.