रूबी - LDAP ट्यूटोरियल

रूबी / LDAP रूबी के लिए एक विस्तार पुस्तकालय है। यह कुछ LDAP पुस्तकालयों जैसे OpenLDAP, UMich LDAP, नेटस्केप SDK, ActiveDirectory को इंटरफ़ेस प्रदान करता है।

अनुप्रयोग विकास के लिए सामान्य एपीआई RFC1823 में वर्णित है और रूबी / LDAP द्वारा समर्थित है।

रूबी / LDAP स्थापना

आप SOURCEFORGE.NET से एक पूर्ण रूबी / LDAP पैकेज डाउनलोड और स्थापित कर सकते हैं ।

रूबी / LDAP स्थापित करने से पहले, सुनिश्चित करें कि आपके पास निम्नलिखित घटक हैं -

  • रूबी 1.8.x (यदि आप ldap / नियंत्रण का उपयोग करना चाहते हैं तो कम से कम 1.8.2)।
  • OpenLDAP, नेटस्केप एसडीके, विंडोज 2003 या विंडोज एक्सपी।

अब, आप मानक रूबी स्थापना विधि का उपयोग कर सकते हैं। शुरू करने से पहले, यदि आप extconf.rb के लिए उपलब्ध विकल्प देखना चाहते हैं, तो इसे '--help' विकल्प के साथ चलाएं।

$ ruby extconf.rb [--with-openldap1|--with-openldap2| \
                   --with-netscape|--with-wldap32]
$ make
$ make install

NOTE- यदि आप Windows पर सॉफ्टवेयर का निर्माण कर रहे हैं, तो आप उपयोग करना पड़ सकता nmake के बजाय मेकअप

LDAP कनेक्शन स्थापित करें

यह दो चरणों वाली प्रक्रिया है -

चरण 1 - कनेक्शन ऑब्जेक्ट बनाएँ

LDAP निर्देशिका से संबंध बनाने के लिए सिंटैक्स निम्नलिखित है।

LDAP::Conn.new(host = 'localhost', port = LDAP_PORT)
  • host- यह LDAP डायरेक्टरी को होस्ट करने वाली होस्ट आईडी है। हम इसे लोकलहोस्ट के रूप में लेंगे ।

  • port- यह LDAP सेवा के लिए उपयोग किया जा रहा पोर्ट है। मानक LDAP पोर्ट 636 और 389 हैं। सुनिश्चित करें कि आपके सर्वर पर किस पोर्ट का उपयोग किया जा रहा है अन्यथा आप LDAP :: LDAP_PORT का उपयोग कर सकते हैं।

यह कॉल एक नया LDAP :: सर्वर से कनेक्शन, होस्ट , पोर्ट पोर्ट पर देता है

चरण 2 - बंधन

यह वह जगह है जहां हम आमतौर पर उपयोगकर्ता नाम और पासवर्ड निर्दिष्ट करते हैं जो हम शेष सत्र के लिए उपयोग करेंगे।

DN का उपयोग करते हुए LDAP कनेक्शन को बाँधने के लिए सिंटैक्स निम्नलिखित है, dn, साख, pwd, और बाइंड विधि, method -

conn.bind(dn = nil, password = nil, method = LDAP::LDAP_AUTH_SIMPLE)do
....
end

आप बिना कोड ब्लॉक के समान विधि का उपयोग कर सकते हैं। इस मामले में, आपको निम्नानुसार कनेक्शन को स्पष्ट रूप से खोलना होगा -

conn.bind(dn = nil, password = nil, method = LDAP::LDAP_AUTH_SIMPLE)
....
conn.unbind

यदि एक कोड ब्लॉक दिया जाता है, तो स्वयं को ब्लॉक में निकाला जाता है।

हम अब बाइंड विधि (बाइंड और अनइंड के बीच) के ब्लॉक के अंदर खोज, जोड़, संशोधित या हटा सकते हैं, बशर्ते हमारे पास उचित अनुमति हो।

Example

यह मानते हुए कि हम एक स्थानीय सर्वर पर काम कर रहे हैं, चलो उचित मेजबान, डोमेन, उपयोगकर्ता आईडी और पासवर्ड, आदि के साथ चीजें डालते हैं।

#/usr/bin/ruby -w

require 'ldap'

$HOST =    'localhost'
$PORT =    LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT

conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')
....
conn.unbind

एक LDAP प्रविष्टि जोड़ना

LDPA प्रविष्टि जोड़ना दो चरणों वाली प्रक्रिया है -

चरण 1 - LDAP बनाना :: आधुनिक वस्तु

हमें एक प्रविष्टि बनाने के लिए LDAP :: mod ऑब्जेक्ट पास को con.add विधि की आवश्यकता है। यहाँ LDAP बनाने के लिए एक सरल वाक्यविन्यास है :: आधुनिक वस्तु -

Mod.new(mod_type, attr, vals)
  • mod_type - एक या अधिक विकल्प LDAP_MOD_ADD, LDAP_MOD_REPLACE या LDAP_MOD_DELETE।

  • attr - उस विशेषता का नाम होना चाहिए जिस पर काम करना है।

  • vals- attr से संबंधित मूल्यों की एक सरणी है । यदि Vals बाइनरी डेटा है, mod_type तार्किक OR'ed किया जाना चाहिए (|) LDAP_MOD_BVALUES साथ।

यह कॉल LDAP :: मॉड ऑब्जेक्ट को लौटाता है , जिसे LDAP :: CON वर्ग, जैसे कि कॉन # ऐड, कॉन # add_ext, कॉन # मॉडिफ़ाइड और कॉन # मॉडिफ़ाइ_टैक में तरीकों से पास किया जा सकता है।

चरण 2 - कॉलिंग con.add विधि

एक बार जब हम LDAP :: मॉड ऑब्जेक्ट के साथ तैयार होते हैं , तो हम एक प्रविष्टि बनाने के लिए con.add विधि कह सकते हैं । यहाँ इस पद्धति को कॉल करने के लिए एक वाक्यविन्यास है -

conn.add(dn, attrs)

इस विधि डीएन, के साथ एक प्रवेश कहते हैं dn , और विशेषताओं, attrs । यहां, अटार्स में एलडीएपी की एक सरणी होनी चाहिए :: मॉड ऑब्जेक्ट या विशेषता / मूल्य सरणी जोड़े का एक हैश।

Example

यहाँ एक पूर्ण उदाहरण है, जो दो निर्देशिका प्रविष्टियाँ बनाएगा -

#/usr/bin/ruby -w

require 'ldap'

$HOST =    'localhost'
$PORT =    LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT

conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')

conn.perror("bind")
entry1 = [
   LDAP.mod(LDAP::LDAP_MOD_ADD,'objectclass',['top','domain']),
   LDAP.mod(LDAP::LDAP_MOD_ADD,'o',['TTSKY.NET']),
   LDAP.mod(LDAP::LDAP_MOD_ADD,'dc',['localhost']),
]

entry2 = [
   LDAP.mod(LDAP::LDAP_MOD_ADD,'objectclass',['top','person']),
   LDAP.mod(LDAP::LDAP_MOD_ADD, 'cn', ['Zara Ali']),
   LDAP.mod(LDAP::LDAP_MOD_ADD | LDAP::LDAP_MOD_BVALUES, 'sn', 
                     ['ttate','ALI', "zero\000zero"]),
]

begin
   conn.add("dc = localhost, dc = localdomain", entry1)
   conn.add("cn = Zara Ali, dc = localhost, dc =  localdomain", entry2)
rescue LDAP::ResultError
   conn.perror("add")
   exit
end
conn.perror("add")
conn.unbind

LDAP प्रविष्टि को संशोधित करना

प्रविष्टि को संशोधित करना एक जोड़ने के समान है। संशोधित करने के लिए विशेषताओं के साथ जोड़ने के बजाय बस संशोधित विधि को कॉल करें । यहाँ संशोधित विधि का एक सरल वाक्यविन्यास है ।

conn.modify(dn, mods)

यह विधि DN, dn , और विशेषताओं, mods के साथ एक प्रविष्टि को संशोधित करती है । इधर, mods या तो की एक सरणी होना चाहिए LDAP :: मॉड वस्तुओं या विशेषता / मान सरणी जोड़े के हैश।

उदाहरण

प्रविष्टि के उपनाम को संशोधित करने के लिए, जिसे हमने पिछले अनुभाग में जोड़ा था, हम लिखेंगे -

#/usr/bin/ruby -w

require 'ldap'

$HOST =    'localhost'
$PORT =    LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT

conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')

conn.perror("bind")
entry1 = [
   LDAP.mod(LDAP::LDAP_MOD_REPLACE, 'sn', ['Mohtashim']),
]

begin
   conn.modify("cn = Zara Ali, dc = localhost, dc = localdomain", entry1)
rescue LDAP::ResultError
   conn.perror("modify")
   exit
end
conn.perror("modify")
conn.unbind

एक LDAP प्रविष्टि हटाना

प्रविष्टि को हटाने के लिए, पैरामीटर के रूप में प्रतिष्ठित नाम के साथ डिलीट विधि को कॉल करें । यहां डिलीट मेथड का सिंपल सिंटैक्स दिया गया है ।

conn.delete(dn)

यह विधि DN, dn के साथ एक प्रविष्टि को हटा देती है ।

उदाहरण

ज़ारा मोहताशिम प्रविष्टि को हटाने के लिए , जिसे हमने पिछले भाग में जोड़ा था, हम लिखेंगे -

#/usr/bin/ruby -w

require 'ldap'

$HOST =    'localhost'
$PORT =    LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT

conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')

conn.perror("bind")
begin
   conn.delete("cn = Zara-Mohtashim, dc = localhost, dc = localdomain")
rescue LDAP::ResultError
   conn.perror("delete")
   exit
end
conn.perror("delete")
conn.unbind

विशिष्ट नाम को संशोधित करना

संशोधित विधि के साथ प्रविष्टि के विशिष्ट नाम को संशोधित करना संभव नहीं है । इसके बजाय, मॉड्रन विधि का उपयोग करें । यहाँ मॉडर्न विधि का सरल वाक्य विन्यास है -

conn.modrdn(dn, new_rdn, delete_old_rdn)

यह विधि DN, dn के साथ प्रविष्टि के RDN को संशोधित करती है , इसे नया RDN, new_rdn देता है । यदि delete_old_rdn है सच , वर्ष RDN मूल्य प्रविष्टि से हटा दिया जाएगा।

उदाहरण

मान लें कि हमारे पास निम्नलिखित प्रविष्टि है -

dn: cn = Zara Ali,dc = localhost,dc = localdomain
cn: Zara Ali
sn: Ali
objectclass: person

फिर, हम निम्नलिखित कोड के साथ इसके विशिष्ट नाम को संशोधित कर सकते हैं -

#/usr/bin/ruby -w

require 'ldap'

$HOST =    'localhost'
$PORT =    LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT

conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')

conn.perror("bind")
begin
   conn.modrdn("cn = Zara Ali, dc = localhost, dc = localdomain", "cn = Zara Mohtashim", true)
rescue LDAP::ResultError
   conn.perror("modrdn")
   exit
end
conn.perror("modrdn")
conn.unbind

खोज करना

LDAP निर्देशिका पर खोज करने के लिए, तीन अलग-अलग खोज विधियों में से किसी एक के साथ खोज विधि का उपयोग करें -

  • LDAP_SCOPE_BASEM - केवल आधार नोड खोजें।

  • LDAP_SCOPE_ONELEVEL - आधार नोड के सभी बच्चों को खोजें।

  • LDAP_SCOPE_SUBTREE - आधार नोड सहित पूरे उपशीर्षक को खोजें।

उदाहरण

यहाँ, हम व्यक्ति वस्तुओं के लिए प्रविष्टि dc = localhost, dc = localdomain के पूरे उपशीर्षक को खोजने जा रहे हैं -

#/usr/bin/ruby -w

require 'ldap'

$HOST =    'localhost'
$PORT =    LDAP::LDAP_PORT
$SSLPORT = LDAP::LDAPS_PORT

base = 'dc = localhost,dc = localdomain'
scope = LDAP::LDAP_SCOPE_SUBTREE
filter = '(objectclass = person)'
attrs = ['sn', 'cn']

conn = LDAP::Conn.new($HOST, $PORT)
conn.bind('cn = root, dc = localhost, dc = localdomain','secret')

conn.perror("bind")
begin
   conn.search(base, scope, filter, attrs) { |entry|
      # print distinguished name
      p entry.dn
      # print all attribute names
      p entry.attrs
      # print values of attribute 'sn'
      p entry.vals('sn')
      # print entry as Hash
      p entry.to_hash
   }
rescue LDAP::ResultError
   conn.perror("search")
   exit
end
conn.perror("search")
conn.unbind

यह प्रत्येक मिलान प्रविष्टि के लिए दिए गए कोड ब्लॉक को आमंत्रित करता है जहां LDAP प्रविष्टि LDAP :: प्रविष्टि वर्ग के एक उदाहरण द्वारा दर्शाई जाती है। खोज के अंतिम पैरामीटर के साथ, आप उन विशेषताओं को निर्दिष्ट कर सकते हैं जिनमें आप रुचि रखते हैं, अन्य सभी को छोड़ कर। यदि आप यहाँ nil पास करते हैं, तो सभी विशेषताओं को रिलेशनल डेटाबेस में "SELECT *" के समान ही लौटाया जाता है।

LDAP की dn विधि (get_dn के लिए उपनाम) :: प्रविष्टि वर्ग प्रविष्टि का प्रतिष्ठित नाम देता है, और to_hash विधि के साथ, आप इसकी विशेषताओं (प्रतिष्ठित नाम सहित) का हैश प्रतिनिधित्व प्राप्त कर सकते हैं। एक प्रविष्टि की विशेषताओं की एक सूची प्राप्त करने के लिए, अटार्स विधि (get_attributes के लिए उपनाम) का उपयोग करें। इसके अलावा, एक विशिष्ट विशेषता के मूल्यों की सूची प्राप्त करने के लिए, वैल विधि (get_values ​​के लिए उपनाम) का उपयोग करें।

त्रुटियों को संभालना

रूबी / LDAP दो अलग-अलग अपवाद वर्गों को परिभाषित करती है -

  • त्रुटि के मामले में, नए, बाइंड या अनबाइंड विधियाँ LDAP :: त्रुटि अपवाद को बढ़ाती हैं।

  • LDAP निर्देशिका जोड़ने, संशोधित करने, हटाने या खोजने के मामले में, LDAP :: ResultError बढ़ाएँ।

आगे की पढाई

LDAP विधियों पर संपूर्ण विवरण के लिए, कृपया LDAP दस्तावेज़ीकरण के लिए मानक दस्तावेज़ देखें ।