forked from SimePel/asu-billing
-
Notifications
You must be signed in to change notification settings - Fork 0
/
ldap.go
47 lines (38 loc) · 1.14 KB
/
ldap.go
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
package main
import (
"fmt"
"net/http"
"os"
ldap "gopkg.in/ldap.v3"
)
const (
ldapServer = "ads.mc.asu.ru:3268"
)
func ldapAuth(w http.ResponseWriter, r *http.Request, searchRequest *ldap.SearchRequest) error {
l, err := ldap.Dial("tcp", ldapServer)
if err != nil {
return fmt.Errorf("Не удалось подключиться к ldap серверу")
}
defer l.Close()
bindUsername := os.Getenv("LDAP_LOGIN")
bindPassword := os.Getenv("LDAP_PASSWORD")
err = l.Bind(bindUsername, bindPassword)
if err != nil {
return fmt.Errorf("Не удалось подключиться read only пользователем")
}
sr, err := l.Search(searchRequest)
if err != nil {
return fmt.Errorf("Не удалось найти пользователя с таким логином")
}
if len(sr.Entries) != 1 {
return fmt.Errorf("Неверный логин")
}
// Подключаемся пользователем для проверки пароля
userdn := sr.Entries[0].DN
password := r.FormValue("password")
err = l.Bind(userdn, password)
if err != nil {
return fmt.Errorf("Неверный пароль")
}
return nil
}