开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何通过ldapjs修改memberOf字段

通过ldapjs修改memberOf字段的步骤如下：

导入ldapjs库：在Node.js环境中，首先需要安装ldapjs库。可以使用npm命令进行安装：npm install ldapjs
连接LDAP服务器：使用ldapjs库提供的ldap.createClient()方法创建一个LDAP客户端实例，并使用client.bind()方法绑定到LDAP服务器。需要提供LDAP服务器的主机名、端口号以及管理员凭据。
搜索用户：使用client.search()方法搜索要修改的用户。需要提供搜索的基准DN（Distinguished Name）和搜索过滤条件。
修改memberOf字段：在搜索结果中找到要修改的用户条目，并使用client.modify()方法修改memberOf字段。需要提供用户条目的DN以及要修改的属性和值。

下面是一个示例代码：

const ldap = require('ldapjs');

// 连接LDAP服务器
const client = ldap.createClient({
  url: 'ldap://ldap.example.com:389'
});

client.bind('cn=admin,dc=example,dc=com', 'password', (err) => {
  if (err) {
    console.error('LDAP bind error:', err);
    return;
  }

  // 搜索用户
  const searchOptions = {
    scope: 'sub',
    filter: '(uid=johndoe)'
  };

  client.search('ou=users,dc=example,dc=com', searchOptions, (err, searchRes) => {
    if (err) {
      console.error('LDAP search error:', err);
      return;
    }

    searchRes.on('searchEntry', (entry) => {
      // 修改memberOf字段
      const change = new ldap.Change({
        operation: 'replace',
        modification: {
          memberOf: 'cn=group1,ou=groups,dc=example,dc=com'
        }
      });

      client.modify(entry.objectName, change, (err) => {
        if (err) {
          console.error('LDAP modify error:', err);
        } else {
          console.log('memberOf字段修改成功');
        }
      });
    });

    searchRes.on('error', (err) => {
      console.error('LDAP search error:', err);
    });
  });
});

在上述示例中，我们假设要修改的用户的uid为"johndoe"，要将其添加到名为"group1"的组中。

请注意，上述代码仅提供了一个基本的示例，实际应用中可能需要根据具体情况进行适当的修改和错误处理。

推荐的腾讯云相关产品：腾讯云LDAP身份认证服务（https://cloud.tencent.com/product/ldap）

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Drools规则引擎-memberOf操作

规则引擎技术讨论2群（715840230）有同学提出疑问，memberOf的使用过程中如果，memberOf之后的参数不是集合也不是数组，而是格式如“1,2,3,4”的字符串，那么Drools是否会讲其转换成数组？

02

openldap介绍和使用

早期，公司是没有统一认证这个东西的，所以各自玩各自的。于是， confluence一个用户体系，gitlab一个用户体系，Jenkins一个用户体系等等，开发中要用到的开源软件数不胜数，每个软件都要认证，必须想办法统一账号。第三系统的认证通常都是配置化的，比如oauth, openid, ldap。兼容最广泛就是ldap了，虽然是很老的系统(LDAPv3 was developed in the late 1990's to replace LDAPv2.)，最后还是要使用它。

如何使用Python连接ldap

好多使用ldap认证的软件都是Python的，比如superset和airflow，好吧，他们都是airbnb家的。在配置ldap的时候可能会出现认证失败，你不知道是因为什么导致配置失败的。所以，就要跟踪源码，看看内部怎么认证实现的。

03

第一章Open LDAP 主从同步塔建

[root@openldap-master opt]# ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

04

OpenLDAP介绍、安装

有些领域并不像前端世界那么潮那么性感，但是缺了这个环节又总觉得很别扭。如果深入到运维的世界，你会发现大部分工具还活在上个世纪，产品设计完全反人类，比如cn, dc, dn, ou这样的命名方式，如果不钻研个一天两天，鬼知道它在说什么，比如说dns，dns是什么鬼？域名吗？不是，它只是某个懒惰的工程师起了dn这么一个缩写，再加一个复数，就成了dns，和域名服务器没有任何关系；cn是什么？中国的缩写？你想多了，这和中国没有任何关系。经过一系列这样疯狂的洗脑之后，你才能逐渐明白LDAP到底想干什么。抛弃你所有的认知，把自己当成一个什么都不懂的幼儿园孩子，然后我们从头学起LDAP。

01

Drools规则引擎入门指南（一）

Drools的规则文件是以*.drl结尾的文件，我们来看一个最简单的规则文件中都是包含什么。

00

centos7安装openldap

这里就是重点中的重点了，从 openldap2.4.23 版本开始，所有配置都保存在 /etc/openldap/slapd.d 目录下的 cn=config 文件夹内，不再使用 slapd.conf 作为配置文件。配置文件的后缀为 ldif，且每个配置文件都是通过命令自动生成的，任意打开一个配置文件，在开头都会有一行注释，说明此为自动生成的文件，请勿编辑，使用 ldapmodify 命令进行修改

02

dotNET Core 中怎样操作AD（续1）

在 AD 中进行用户的操作，通常需要先判断用户是否存在，这时就需要使用查询了，用下面代码可以进行 AD 中的查询：

02

openldap支持memberof

通过上面命令查到memberOf有显示说明配置成功。openldap支持memberof

02

Nest.js 从零到壹系列（六）：用 15 行代码实现 RBAC 0

上一篇介绍了如何使用 DTO 和管道对入参进行验证，接下来介绍一下如何用拦截器，实现后台管理系统中最复杂、也最令人头疼的 RBAC。

03

10.如何在OpenLDAP启用MemberOf

默认情况下OpenLDAP的用户组属性是Posixgroup，Posixgroup用户组和用户没有实际的对应关系。如果需要把Posixgroup和user关联起来则需要将用户添加到对应的组中。通过如上配置可以满足大部分业务场景，但是如果需要通过用户组来查找用户的话，Posixgroup用户组属性，是无法满足要求的。此时需要使用OpenLDAP的groupOfUniqueNames用户组属性。本篇文章Fayson主要介绍如何为OpenLDAP启用MemberOf。

03

Flask单点登录竟然只要几行代码就能搞定！

好久不见，很久没有写原创了，主要是在忙着自己的一些事情。今天给大家写一篇之前在项目当中遇到的一个需求---flask接入统一认证服务。

03

c# AD域权限管理

我现在开始第一步,获取AD域用户所在的组,因为我想把菜单和界面按钮的功能由角色组来控制,用户加入角色组就可以获得相应的权限. 这是我的思路.

02

【Drools二】打工人学习Drools基础语法

学习语法之前先把项目结构搭建起来。使用IDE创建Maven项目，引入Drools依赖。上一篇文章中已经介绍一个实战，溪源在此篇文章再重复分享一下。第一步：创建maven工程drools_quickstart并导入drools相关maven坐标

02

【nodejs】让nodejs像后端mvc框架（asp.net mvc ）一样处理请求--控制器的声明定义和发现篇（3/8）

前面文章把路由已经介绍的差不多了，包括url映射，路由选择等。接下来讲一讲controller的一些基本规则

03

数据挖掘实践指南读书笔记7

http://guidetodatamining.com/ 这本书理论比较简单，书中错误较少，动手锻炼较多，如果每个代码都自己写出来，收获不少。总结：适合入门。欢迎转载，转载请注明出处，如有问题欢迎指正。合集地址：

01

0804-6.2.0-如何为CDSW1.6集成RedHat7的OpenLDAP认证

在前面的文章中Fayson介绍了CDH各个组件与OpenLDAP的集成。本篇文章Fayson主要介绍如何为CDSW1.6集成RedHat7的OpenLDAP并指定的用户组分配访问权限。在CDSW集成OpenLDAP需要启用OpenLDAP的MemberOf，具体步骤请参考《10.如何在OpenLDAP启用MemberOf》。

01

TypeScript 2 : 获取当前日期及前后范围日期【Array】

就是用时间戳进行换算，然后通过内置函数获取对应字段进行拼接，，这里没有带时分秒，有兴趣的可以加个可选参数把时分秒带上。。因为我这里不需要用到，所以我就没加进去了。。

02

【nodejs】让nodejs像后端mvc框架（asp.net mvc）一样处理请求--参数自动映射篇（6/8）

路由、action的扫描、发现、注册搞定之后，后来我发现在我们的action里面获取参数往往都是通过request对象来一个一个获取。同样的一行代码我们不厌其烦的重复写了无数次。遂想着那我们能不能像后端程序一样做得更自动化一些呢？所以，接下来我们再来完成一个比较重要的功能，那就是参数的自动绑定。

02

11.如何为CDSW集成RedHat7的OpenLDAP认证

在前面的文章中Fayson介绍了CDH各个组件与OpenLDAP的集成，具体可以看Fayson更新的《从入门到精通 - Fayson带你玩转CDH》文章里面包含了公众号内所有的文章。本篇文章Fayson主要介绍如何为CDSW集成RedHat7的OpenLDAP并指定的用户组分配访问权限。

03

调度系统Airflow1.10.4调研与介绍和docker安装

随着公司调度任务增大，原有的，基于crontab和mysql的任务调度方案已经不太合适了，需要寻找一个可以支持分布式扩容的调度系统解决方案。

03

Colyseus：轻量级多人游戏免费开源解决方案

这个框架也是最近接触，自己在摸索过程中遇到很多坑，因此记录下。文章基于 Express + TS 演示及说明。

02

搞点什么：zerologon一键利用工具

ldap 过滤语句如下所示，我们这里取DA + EA组内，已经启用的用户，但是这里有个弊端，后续会讲searchFilter = f"(&(|(memberof=CN=Domain Admins,CN=Users,{baseDN})(memberof=CN=Enterprise Admins,CN=Users,{baseDN}))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"

02

企业域安全设置

在针对大型企业的域渗透过程会发现，普通域用户无法执行类似于net group "domain admins" /domain 和 net group "domain controllers" /domain的命令查询域管理员和域控等敏感组，会提示发生系统错误拒绝访问。这主要是由于目标企业针对域做了安全加固，设置了ACL限制了普通域用户对敏感用户组的查询。绕过方法也很简单，条条大道通罗马，可以换个方式来进行查询，可以使用powershell或者adfind工具换个方式来进行查询。

03

Electron音视频录制

获取设备的支持情况 var types = [ "video/webm", "audio/webm", "video/webm\;codecs=vp8", "video/webm\;codecs=daala", "video/webm\;codecs=h264", "audio/webm\;codecs=opus", "video/mpeg" ]; for (var i in types) { console.log(types[i] + "：" + (MediaRecorder.isT

03

仅允许特定用户组通过NetScaler访问虚拟桌面

通常情况下我们的AD环境是为企业内多个业务系统提供服务，在交付Citrix VirtualDesktop环境后，我们通常会通过Citrix ADC（原名叫NetScaler）设备作为安全代理网关进行虚拟桌面访问，默认情况下Citrix ADC与AD集成后，所有用户都允许登录，只不过未经授权的用户无法看到任何资源。

03

利用机器账户进行域提权

pass the hash攻击，除去常见的使用本地管理员账户进行hash传递外，还可以使用机器账户进行提权。

02

内网域渗透分析工具BloodHound

当渗透进入内网后，利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据，提高渗透效率。

06

《Drools7.0.0.Final规则引擎教程》第4章 4.4 约束（Pattern的一部分）

该文介绍了Drools规则引擎的基本概念、使用方式以及代码示例。

09

浅谈 KVC

KVC 是 KeyValue Coding 的简称，遵循 NSKeyValueCoding 协议，它是一种可以直接通过字符串的名字 key 来访问类属性的机制，而不是通过调用 setter、getter 方法访问。

03

LDAP客户端认证配置与应用接入

描述:通过上一篇笔记的学习以及操作，我们已经完成吧账号属性导入了OpenLDAP中，然后通过OpenLDAP用户进行验证登陆所以我们还需对客户端进行配置; 除此之外我们还将常见的开源应用进行接入OpenLDAP之中进行应用;

01

Debian Stretch 安装配置 Jenkins

本文将简单介绍 Debian 环境下，Jenkins 服务的安装与配置。通常Jenkins有两种方式安装，一种是通过官方提供的 Deb 包安装，另一种是用 tomcat 作为容器来运行 jenkins。这里我们使用Deb包方式，部署简单、后期的更新维护也很方便；这也是我们选择 Debian 部署 Jenkins 的原因。

02

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

05

域控信息查看与操作一览表

描述:Nltest是内置于 Windows Server 2008 和 Windows Server 2008 R2 的命令行工具。如果您有 AD DS 或 AD LDS 服务器角色安装，则可用，如果安装活动目录域服务工具的一部分的远程服务器管理工具（RSAT）则也可以用。若要使用nltest您必须从提升的命令提示符下运行nltest命令。注意：要打开提升的命令提示符，请单击开始用鼠标右键单击命令提示符下，然后单击以管理员身份运行。

02

聊聊React中的权限组件设计

权限管理是中后台系统中常见的需求之一。之前做过基于 Vue 的后台管理系统权限控制[1]，基本思路就是在一些路由钩子里做权限比对和拦截处理。

01

Jumpserver与Freeipa集成（以及其他配置）

背景：jumpserver的安装参照：jumpserver的简单安装使用，Freeipa的安装参照：Freeipa的简单搭建配置。准备将Freeipa与Jumpserver集成。其实Freeipa搭建后linux客户端如果安装了Freeipa client。也能完成用户的授权权限管理了，参照：利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源。但是还是不能很好的完成操作的审计等操作。且用jumpserver管理能更好完成用户的操作审计。但是freeipa创建的linux用户账户

04

drools规则动态化实践

业务逻辑中经常会有一些冗长的判断，需要写特别多的if else，或者一些判断逻辑需要经常修改。这部分逻辑如果以java代码来实现，会面临代码规模控制不住，经常需要修改逻辑上线等多个弊端。这时候我们就需要集成规则引擎对这些判断进行线上化的管理

01

iOS 底层原理探索之 KVC 我愿称之它为魔法...

键值编码是一种由NSKeyValueCoding非正式协议启用的机制，对象采用该机制来提供对其属性的间接访问。当对象符合键值编码时，其属性可通过字符串参数通过简洁、统一的消息传递接口进行寻址。这种间接访问机制补充了实例变量及其相关访问器方法提供的直接访问。

02

docker安装和配置Grafana

作为一个公共服务，登录体系当然也要选择一个公共的方案。这里配置ldap。官方文档： http://docs.grafana.org/auth/ldap/

04

iOS底层学习——KVC上篇

键值编码是由NSKeyValueCoding非正式协议启用的一种机制，对象采用该机制来提供对其属性的间接访问。当对象符合键值编码时，其属性可通过字符串参数通过简洁、统一的消息传递接口进行寻址。这种间接访问机制补充了实例变量及其相关访问器方法提供的直接访问。

03

关于 Nginx 0day 漏洞，需要采取哪些措施？

我顿时懵了！Nginx 如果有严重 0day 漏洞，影响范围就是核弹级别的。现在接收消息如此滞后了？

01

如何使用openldap搭建LDAP服务篇1--初见LDAP

LDAP是轻量目录访问协议，这个服务从老高进入360就一直在用，LDAP带来的好处真的是很多，你可以把它想象成为一个内网版的单点登录服务，可以让你使用同一组账户密码访问所有支持LDAP验证的系统，为企业的内部运维带来了极大的便利。

03

刚入域环境下的域内信息收集

Global Catalog，简写为“GC”，有的地方叫“全局编录”，这里我把它叫做“通用类别目录”。

04

14.如何为Cloudera Manager集成OpenLDAP认证

Fayson在前面一系列文章中介绍了OpenLDAP的安装及与CDH集群中各个组件的集成，包括《1.如何在RedHat7上安装OpenLDA并配置客户端》、《2.如何在RedHat7中实现OpenLDAP集成SSH登录并使用sssd同步用户》、《3.如何RedHat7上实现OpenLDAP的主主同步》、《4.如何为Hive集成RedHat7的OpenLDAP认证》、《5.如何为Impala集成Redhat7的OpenLDAP认证》、《6.如何为Hue集成RedHat7的OpenLDAP认证》、《7.如何在RedHat7的OpenLDAP中实现将一个用户添加到多个组》、《8.如何使用RedHat7的OpenLDAP和Sentry权限集成》、《9.如何为Navigator集成RedHat7的OpenLDAP认证》、《10.如何在OpenLDAP启用MemberOf》、《11.如何为CDSW集成RedHat7的OpenLDAP认证》、《12.OpenLDAP管理工具Phpldapadmin的安装及使用》和《13.一键添加OpenLDAP用户及Kerberos账号》。本篇文章Fayson主要介绍如何为Cloudera Manager集成OpenLDAP认证。

02

前端数据缓存（一）

说到缓存一般针对后台缓存数据，提高数据查询效率，减少响应时间。不过在前端开发中也会遇到一些需要缓存数据的时候，比如说存储页面查询条件翻页数据、全局变量等，如果小的数据可以存储在cookies中，但是数据多了就不行了，下面介绍下前台缓存的简单实现：

03

通过Vue自定义指令实现前端埋点

在营销活动中，通过埋点可以获取用户的喜好及交互习惯，从而优化流程，进一步提升用户体验，提高转化率。

03

导出域内信息

当在域渗透的过程中，如果只获得了一个有效的普通域用户，可以有很多工具很多方式连接LDAP进行查询信息，比如：adfind、adexplorer、ldapsearch等等。

02

KVC/KVO的理解

要操作一个对象首先要把它找出来，KVC底层机制实现了其一步步的查找规则。了解它的处理机制更有利于设计我们的类，方法实现等操作。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭