रूबी - LDAP ट्यूटोरियल
रूबी / LDAP रूबी के लिए एक विस्तार पुस्तकालय है। यह कुछ LDAP पुस्तकालयों जैसे OpenLDAP, UMich LDAP, नेटस्केप SDK, ActiveDirectory को इंटरफ़ेस प्रदान करता है।
अनुप्रयोग विकास के लिए सामान्य एपीआई RFC1823 में वर्णित है और रूबी / LDAP द्वारा समर्थित है।
रूबी / LDAP स्थापना
आप SOURCEFORGE.NET से एक पूर्ण रूबी / LDAP पैकेज डाउनलोड और स्थापित कर सकते हैं ।
रूबी / LDAP स्थापित करने से पहले, सुनिश्चित करें कि आपके पास निम्नलिखित घटक हैं -
- रूबी 1.8.x (यदि आप ldap / नियंत्रण का उपयोग करना चाहते हैं तो कम से कम 1.8.2)।
- OpenLDAP, नेटस्केप एसडीके, विंडोज 2003 या विंडोज एक्सपी।
अब, आप मानक रूबी स्थापना विधि का उपयोग कर सकते हैं। शुरू करने से पहले, यदि आप extconf.rb के लिए उपलब्ध विकल्प देखना चाहते हैं, तो इसे '--help' विकल्प के साथ चलाएं।
$ ruby extconf.rb [--with-openldap1|--with-openldap2| \
--with-netscape|--with-wldap32]
$ make
$ make install
NOTE- यदि आप Windows पर सॉफ्टवेयर का निर्माण कर रहे हैं, तो आप उपयोग करना पड़ सकता nmake के बजाय मेकअप ।
LDAP कनेक्शन स्थापित करें
यह दो चरणों वाली प्रक्रिया है -
चरण 1 - कनेक्शन ऑब्जेक्ट बनाएँ
LDAP निर्देशिका से संबंध बनाने के लिए सिंटैक्स निम्नलिखित है।
LDAP::Conn.new(host = 'localhost', port = LDAP_PORT)
host- यह LDAP डायरेक्टरी को होस्ट करने वाली होस्ट आईडी है। हम इसे लोकलहोस्ट के रूप में लेंगे ।
port- यह LDAP सेवा के लिए उपयोग किया जा रहा पोर्ट है। मानक LDAP पोर्ट 636 और 389 हैं। सुनिश्चित करें कि आपके सर्वर पर किस पोर्ट का उपयोग किया जा रहा है अन्यथा आप LDAP :: LDAP_PORT का उपयोग कर सकते हैं।
यह कॉल एक नया LDAP :: सर्वर से कनेक्शन, होस्ट , पोर्ट पोर्ट पर देता है ।
चरण 2 - बंधन
यह वह जगह है जहां हम आमतौर पर उपयोगकर्ता नाम और पासवर्ड निर्दिष्ट करते हैं जो हम शेष सत्र के लिए उपयोग करेंगे।
DN का उपयोग करते हुए LDAP कनेक्शन को बाँधने के लिए सिंटैक्स निम्नलिखित है, dn, साख, pwd, और बाइंड विधि, method -
conn.bind(dn = nil, password = nil, method = LDAP::LDAP_AUTH_SIMPLE)do
....
end
आप बिना कोड ब्लॉक के समान विधि का उपयोग कर सकते हैं। इस मामले में, आपको निम्नानुसार कनेक्शन को स्पष्ट रूप से खोलना होगा -
conn.bind(dn = nil, password = nil, method = LDAP::LDAP_AUTH_SIMPLE)
....
conn.unbind
यदि एक कोड ब्लॉक दिया जाता है, तो स्वयं को ब्लॉक में निकाला जाता है।
हम अब बाइंड विधि (बाइंड और अनइंड के बीच) के ब्लॉक के अंदर खोज, जोड़, संशोधित या हटा सकते हैं, बशर्ते हमारे पास उचित अनुमति हो।
Example
यह मानते हुए कि हम एक स्थानीय सर्वर पर काम कर रहे हैं, चलो उचित मेजबान, डोमेन, उपयोगकर्ता आईडी और पासवर्ड, आदि के साथ चीजें डालते हैं।
#/usr/bin/ruby -w
require 'ldap'
$HOST = 'localhost'
$PORT = LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT
conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')
....
conn.unbind
एक LDAP प्रविष्टि जोड़ना
LDPA प्रविष्टि जोड़ना दो चरणों वाली प्रक्रिया है -
चरण 1 - LDAP बनाना :: आधुनिक वस्तु
हमें एक प्रविष्टि बनाने के लिए LDAP :: mod ऑब्जेक्ट पास को con.add विधि की आवश्यकता है। यहाँ LDAP बनाने के लिए एक सरल वाक्यविन्यास है :: आधुनिक वस्तु -
Mod.new(mod_type, attr, vals)
mod_type - एक या अधिक विकल्प LDAP_MOD_ADD, LDAP_MOD_REPLACE या LDAP_MOD_DELETE।
attr - उस विशेषता का नाम होना चाहिए जिस पर काम करना है।
vals- attr से संबंधित मूल्यों की एक सरणी है । यदि Vals बाइनरी डेटा है, mod_type तार्किक OR'ed किया जाना चाहिए (|) LDAP_MOD_BVALUES साथ।
यह कॉल LDAP :: मॉड ऑब्जेक्ट को लौटाता है , जिसे LDAP :: CON वर्ग, जैसे कि कॉन # ऐड, कॉन # add_ext, कॉन # मॉडिफ़ाइड और कॉन # मॉडिफ़ाइ_टैक में तरीकों से पास किया जा सकता है।
चरण 2 - कॉलिंग con.add विधि
एक बार जब हम LDAP :: मॉड ऑब्जेक्ट के साथ तैयार होते हैं , तो हम एक प्रविष्टि बनाने के लिए con.add विधि कह सकते हैं । यहाँ इस पद्धति को कॉल करने के लिए एक वाक्यविन्यास है -
conn.add(dn, attrs)
इस विधि डीएन, के साथ एक प्रवेश कहते हैं dn , और विशेषताओं, attrs । यहां, अटार्स में एलडीएपी की एक सरणी होनी चाहिए :: मॉड ऑब्जेक्ट या विशेषता / मूल्य सरणी जोड़े का एक हैश।
Example
यहाँ एक पूर्ण उदाहरण है, जो दो निर्देशिका प्रविष्टियाँ बनाएगा -
#/usr/bin/ruby -w
require 'ldap'
$HOST = 'localhost'
$PORT = LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT
conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')
conn.perror("bind")
entry1 = [
LDAP.mod(LDAP::LDAP_MOD_ADD,'objectclass',['top','domain']),
LDAP.mod(LDAP::LDAP_MOD_ADD,'o',['TTSKY.NET']),
LDAP.mod(LDAP::LDAP_MOD_ADD,'dc',['localhost']),
]
entry2 = [
LDAP.mod(LDAP::LDAP_MOD_ADD,'objectclass',['top','person']),
LDAP.mod(LDAP::LDAP_MOD_ADD, 'cn', ['Zara Ali']),
LDAP.mod(LDAP::LDAP_MOD_ADD | LDAP::LDAP_MOD_BVALUES, 'sn',
['ttate','ALI', "zero\000zero"]),
]
begin
conn.add("dc = localhost, dc = localdomain", entry1)
conn.add("cn = Zara Ali, dc = localhost, dc = localdomain", entry2)
rescue LDAP::ResultError
conn.perror("add")
exit
end
conn.perror("add")
conn.unbind
LDAP प्रविष्टि को संशोधित करना
प्रविष्टि को संशोधित करना एक जोड़ने के समान है। संशोधित करने के लिए विशेषताओं के साथ जोड़ने के बजाय बस संशोधित विधि को कॉल करें । यहाँ संशोधित विधि का एक सरल वाक्यविन्यास है ।
conn.modify(dn, mods)
यह विधि DN, dn , और विशेषताओं, mods के साथ एक प्रविष्टि को संशोधित करती है । इधर, mods या तो की एक सरणी होना चाहिए LDAP :: मॉड वस्तुओं या विशेषता / मान सरणी जोड़े के हैश।
उदाहरण
प्रविष्टि के उपनाम को संशोधित करने के लिए, जिसे हमने पिछले अनुभाग में जोड़ा था, हम लिखेंगे -
#/usr/bin/ruby -w
require 'ldap'
$HOST = 'localhost'
$PORT = LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT
conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')
conn.perror("bind")
entry1 = [
LDAP.mod(LDAP::LDAP_MOD_REPLACE, 'sn', ['Mohtashim']),
]
begin
conn.modify("cn = Zara Ali, dc = localhost, dc = localdomain", entry1)
rescue LDAP::ResultError
conn.perror("modify")
exit
end
conn.perror("modify")
conn.unbind
एक LDAP प्रविष्टि हटाना
प्रविष्टि को हटाने के लिए, पैरामीटर के रूप में प्रतिष्ठित नाम के साथ डिलीट विधि को कॉल करें । यहां डिलीट मेथड का सिंपल सिंटैक्स दिया गया है ।
conn.delete(dn)
यह विधि DN, dn के साथ एक प्रविष्टि को हटा देती है ।
उदाहरण
ज़ारा मोहताशिम प्रविष्टि को हटाने के लिए , जिसे हमने पिछले भाग में जोड़ा था, हम लिखेंगे -
#/usr/bin/ruby -w
require 'ldap'
$HOST = 'localhost'
$PORT = LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT
conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')
conn.perror("bind")
begin
conn.delete("cn = Zara-Mohtashim, dc = localhost, dc = localdomain")
rescue LDAP::ResultError
conn.perror("delete")
exit
end
conn.perror("delete")
conn.unbind
विशिष्ट नाम को संशोधित करना
संशोधित विधि के साथ प्रविष्टि के विशिष्ट नाम को संशोधित करना संभव नहीं है । इसके बजाय, मॉड्रन विधि का उपयोग करें । यहाँ मॉडर्न विधि का सरल वाक्य विन्यास है -
conn.modrdn(dn, new_rdn, delete_old_rdn)
यह विधि DN, dn के साथ प्रविष्टि के RDN को संशोधित करती है , इसे नया RDN, new_rdn देता है । यदि delete_old_rdn है सच , वर्ष RDN मूल्य प्रविष्टि से हटा दिया जाएगा।
उदाहरण
मान लें कि हमारे पास निम्नलिखित प्रविष्टि है -
dn: cn = Zara Ali,dc = localhost,dc = localdomain
cn: Zara Ali
sn: Ali
objectclass: person
फिर, हम निम्नलिखित कोड के साथ इसके विशिष्ट नाम को संशोधित कर सकते हैं -
#/usr/bin/ruby -w
require 'ldap'
$HOST = 'localhost'
$PORT = LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT
conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')
conn.perror("bind")
begin
conn.modrdn("cn = Zara Ali, dc = localhost, dc = localdomain", "cn = Zara Mohtashim", true)
rescue LDAP::ResultError
conn.perror("modrdn")
exit
end
conn.perror("modrdn")
conn.unbind
खोज करना
LDAP निर्देशिका पर खोज करने के लिए, तीन अलग-अलग खोज विधियों में से किसी एक के साथ खोज विधि का उपयोग करें -
LDAP_SCOPE_BASEM - केवल आधार नोड खोजें।
LDAP_SCOPE_ONELEVEL - आधार नोड के सभी बच्चों को खोजें।
LDAP_SCOPE_SUBTREE - आधार नोड सहित पूरे उपशीर्षक को खोजें।
उदाहरण
यहाँ, हम व्यक्ति वस्तुओं के लिए प्रविष्टि dc = localhost, dc = localdomain के पूरे उपशीर्षक को खोजने जा रहे हैं -
#/usr/bin/ruby -w
require 'ldap'
$HOST = 'localhost'
$PORT = LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT
base = 'dc = localhost,dc = localdomain'
scope = LDAP::LDAP_SCOPE_SUBTREE
filter = '(objectclass = person)'
attrs = ['sn', 'cn']
conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')
conn.perror("bind")
begin
conn.search(base, scope, filter, attrs) { |entry|
# print distinguished name
p entry.dn
# print all attribute names
p entry.attrs
# print values of attribute 'sn'
p entry.vals('sn')
# print entry as Hash
p entry.to_hash
}
rescue LDAP::ResultError
conn.perror("search")
exit
end
conn.perror("search")
conn.unbind
यह प्रत्येक मिलान प्रविष्टि के लिए दिए गए कोड ब्लॉक को आमंत्रित करता है जहां LDAP प्रविष्टि LDAP :: प्रविष्टि वर्ग के एक उदाहरण द्वारा दर्शाई जाती है। खोज के अंतिम पैरामीटर के साथ, आप उन विशेषताओं को निर्दिष्ट कर सकते हैं जिनमें आप रुचि रखते हैं, अन्य सभी को छोड़ कर। यदि आप यहाँ nil पास करते हैं, तो सभी विशेषताओं को रिलेशनल डेटाबेस में "SELECT *" के समान ही लौटाया जाता है।
LDAP की dn विधि (get_dn के लिए उपनाम) :: प्रविष्टि वर्ग प्रविष्टि का प्रतिष्ठित नाम देता है, और to_hash विधि के साथ, आप इसकी विशेषताओं (प्रतिष्ठित नाम सहित) का हैश प्रतिनिधित्व प्राप्त कर सकते हैं। एक प्रविष्टि की विशेषताओं की एक सूची प्राप्त करने के लिए, अटार्स विधि (get_attributes के लिए उपनाम) का उपयोग करें। इसके अलावा, एक विशिष्ट विशेषता के मूल्यों की सूची प्राप्त करने के लिए, वैल विधि (get_values के लिए उपनाम) का उपयोग करें।
त्रुटियों को संभालना
रूबी / LDAP दो अलग-अलग अपवाद वर्गों को परिभाषित करती है -
त्रुटि के मामले में, नए, बाइंड या अनबाइंड विधियाँ LDAP :: त्रुटि अपवाद को बढ़ाती हैं।
LDAP निर्देशिका जोड़ने, संशोधित करने, हटाने या खोजने के मामले में, LDAP :: ResultError बढ़ाएँ।
आगे की पढाई
LDAP विधियों पर संपूर्ण विवरण के लिए, कृपया LDAP दस्तावेज़ीकरण के लिए मानक दस्तावेज़ देखें ।