informat.ldap LDAP操作

概述

使用informat.ldap对象可链接到 LDAP（Lightweight Directory Access Protocol） 目录服务器，并进行搜索操作。

connect

创建LDAP连接 通过指定的信息连接LDAP服务器，如果连接失败或者用户名密码验证失败会抛出异常，使用connect方法可以检查用户的用户名密码是否合法。 连接成功后，可以使用返回的LdapConnection进行查询，修改，新增等操作。注意在操作完毕后需要调用 LdapConnection 的 close方法关闭连接。

informat.ldap.connect(info)

参数	类型	描述
info	LdapConnectionInfo	连接ldap服务器的信息

返回值

返回LdapConnection 对象

示例

try{
    let connection=informat.ldap.connect({
        providerURL:'LDAP://1.13.173.190:389',
        securityPrincipal:'user',
        securityCredentials:'pwd'
    })
    connection.close();
}catch(e){
    //连接ldap服务器或者认证失败
}

LdapConnection

close

关闭LDAP连接

connection.close()

search

搜索满足条件的条目 返回根节点为basedn，并且满足filter指定的条件的的条目。

connection.search(basedn,filter,control)

参数	类型	描述
basedn	String	根节点的完整路径,例如 cn=users,dc=informat,dc=cn
filter	String	过滤条件
control	LdapSearchControl	搜索控制

• 并且条件 (& (...K1...) (...K2...))
• 或者条件 (| (...K1...) (...K2...))
• 嵌套的条件 (|(& (...K1...) (...K2...))(& (...K3...) (...K4...)))

• 等于:(attribute=abc) , e.g. (&(objectclass=user)(displayName=Foeckeler)
• 不等于:(!(attribute=abc)) , e.g. (!objectClass=group)
• 不等于空: (attribute=) , e.g. (mailNickName=)
• 等于空:(!(attribute=)) , e.g. (!proxyAddresses=)
• 大于等于:(attribute>=abc) , e.g. (mdbStorageQuota>=100000)
• 小于等于:(attribute<=abc) , e.g. (mdbStorageQuota<=100000)
• 通配符:(attribute=ab*), e.g. (name=yan*)

返回值

类型为 Array<LdapSearchResult>

示例

const result=connect.search('cn=users,dc=informat,dc=cn','name=*',{
    searchScope:'SUBTREE',
    countLimit:10,
    returningAttributes:['id','name','age']
})
//
result.forEach(r=>{
    console.log(r.name);
    r.attributes.forEach(ra=>{
        console.log(ra.id+" = "+ra.values[0])
    })
})
//

list

枚举命名上下文中绑定的名称，以及绑定到它们的对象的类名

connection.list(name)

参数	类型	描述
name	String	名称

返回值

类型为 Array<LdapListResult> 返回绑定对象列表

getAttributes

查询指定节点的属性

connection.getAttributes(dn)

参数	类型	描述
dn	String	要修改属性的节点的路径

返回值

类型为 Array<LdapSearchResultAttribute> 返回节点的属性列表

addAttribute

新增属性到指定节点

connection.addAttribute(dn,attributes)

参数	类型	描述
dn	String	要修改属性的节点的路径
attributes	Array<LdapModifyAttribute>	属性列表

updateAttribute

更新指定节点的属性

connection.updateAttribute(dn,attributes)

参数	类型	描述
dn	String	要修改属性的节点的路径
attributes	Array<LdapModifyAttribute>	属性列表

deleteAttribute

删除指定节点的属性

connection.deleteAttribute(dn,attributes)

参数	类型	描述
dn	String	要修改属性的节点的路径
attributes	Array<LdapModifyAttribute>	属性列表

decodeSID

解码Windows AD域中账号的SID

connection.decodeSID(sidAttribute)

参数	类型	描述
sidAttribute	Object	sid属性值

返回值

类型为 String 返回解码后的SID值