Upgrade to Pro — share decks privately, control downloads, hide ads and more …

go-ldap Contribution

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for kazamori kazamori
November 30, 2023
Technology
0
1.1k

go-ldap Contribution

Kobe Engineer SakeBash #2 ~神戸のエンジニアコミュニティを盛り上げよう LT
https://acall.connpass.com/event/302038/

Avatar for kazamori

kazamori

November 30, 2023
Tweet

More Decks by kazamori

See All by kazamori
Try creating your own orderedmap
Avatar for kazamori kazamori
1
670
Iintroduction of how big tech runs tech projects
Avatar for kazamori kazamori
1
1.6k
Custom GitHub Actions by Java
Avatar for kazamori kazamori
1
1.1k

Other Decks in Technology

See All in Technology
20年以上続く PHP 大規模プロダクトを Kubernetes へ ── クラウド基盤刷新プロジェクトの4年間
Avatar for Yuichi Sugiyama oogfranz
PRO
0
160
Cortex Code CLI と一緒に進めるAgentic Data Engineering
Avatar for あれ __allllllllez__
0
590
建設DXを支えるANDPAD: 2025年のセキュリティの取り組みと卒業したいセキュリティ
Avatar for ANDPAD inc andpad
0
130
エンジニアリングマネージャーの仕事
Avatar for YuheiNakasaka yuheinakasaka
0
120
ReactのdangerouslySetInnerHTMLは“dangerously”だから危険 / Security.any #09 卒業したいセキュリティLT
Avatar for GMO Flatt Security flatt_security
0
440
生成AI活用でQAエンジニアにどのような仕事が生まれるか/Support Required of QA Engineers for Generative AI
Avatar for Hiroki Iseri goyoki
1
350
Phase01_AI座学_基礎
Avatar for overflow ,Inc overflowinc
0
2.1k
1GB RAMのラズピッピで何ができるのか試してみよう / 20260319-rpijam-1gb-rpi-whats-possible
Avatar for Akira Ouchi akkiesoft
0
730
ソフトバンク流!プラットフォームエンジニアリング実現へのアプローチ
Avatar for SoftBank Tech Night sbtechnight
1
250
Agent Skill 是什麼?對軟體產業帶來的變化
Avatar for Bo-Yi Wu appleboy
0
190
Phase06_ClaudeCode実践
Avatar for overflow ,Inc overflowinc
0
1k
イベントで大活躍する電子ペーパー名札を作る(その2) 〜 M5PaperとM5PaperS3 〜 / IoTLT @ JLCPCB オープンハードカンファレンス
Avatar for you(@youtoy) you
PRO
0
180

Featured

See All Featured
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
650
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
420
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
240
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
130
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
130
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
BBQ
Avatar for Matthew Crist matthewcrist
89
10k

Transcript

  1. 2023-12-01 (Fri.) Tetsuya Morimoto go-ldap への コントリビューション

  2. 2 Kazamori LLC © 2023 • 森本 哲也 (もりもと てつや)

    • 神戸市在住 •   カザモリ合同会社 ◦ フルリモートワークで他社の開発のお手伝いをしている ▪ 直近の事例: OSSTech株式会社様 システム開発 • 課題管理 (課題管理システム) という分野に関心がある • 言語歴は Python → Java → Go をそれぞれ5年ほどの実務経験 • プログラミングや OSS 文化が好き 自己紹介

  3. 3 Kazamori LLC © 2023 目次 LDAP プロトコル概要 1. Go

    開発と LDAP プロトコル 2. ID 連携に必要な機能をコントリビューション 3. リファレンス 4.

  4. 4 LDAP プロトコル概要

  5. 5 Kazamori LLC © 2023 ディレクトリサービスを提供するためのプロトコル • デファクトスタンダードでよいはず • 組織

    (社員) の ID 管理などに使われている ◦ 例) 外部サービスへ ID 連携するときに使う リファレンス • LDAPとは:LDAPの仕組みと機能、プロトコル | Okta • UCIDM 用語集 - Unicorn Cloud ID Manager (オンプレミス版) LDAP プロトコルとは ディレクトリサービス ネットワーク上の リソースに対して ID と名前を管理 するサービスの総称

  6. 6 Kazamori LLC © 2023 • OpenLDAP サーバー ◦ ミシガン大学のオリジナルの

    LDAP 実装から派生したもので OpenLDAP Project が開発しているサーバー実装 • Active Directory サーバー ◦ Windows 向けのマイクロソフト社のディレクトリサービスの実装 LDAP プロトコルのサーバー

  7. 7 Kazamori LLC © 2023 今回、紹介するのは検索リクエストの拡張で実現した事例になる • LDAP メッセージという単位で LDAP

    オペレーションを扱う LDAP プロトコルの検索リクエストの拡張 LDAPMessage ::= SEQUENCE { messageID MessageID, protocolOp CHOICE { ..., searchRequest SearchRequest, ..., intermediateResponse IntermediateResponse }, controls [0] Controls OPTIONAL } 「コントール」 という データ構造により 検索を拡張する という考え方

  8. 8 Go 開発と LDAP プロトコル

  9. 9 Kazamori LLC © 2023 github.com/go-ldap/ldap というライブラリがある • (名前が競合するので便宜上 go-ldap

    ライブラリと呼ぶ) • Go 言語の LDAP クライアント実装のデファクトスタンダード (たぶん) ◦ LDAP サーバーと通信するときに使うライブラリ ◦ 開発者が LDAP プロトコルを知らなくても簡単に使える 例) ldapadd, ldapmodify, ldapdelete, ldappassword などの操作 go-ldap/ldap ライブラリ

  10. 10 ID 連携に必要な機能を コントリビューション

  11. 11 Kazamori LLC © 2023 LDAP サーバーの情報が更新されたときにその変更を検知したい ID 連携に求められる要件 LDAP

    サーバー DB エントリ 社内の部署移動 パスワード変更 新入社員追加

  12. 12 Kazamori LLC © 2023 時刻指定のポーリング検索で変更を検知できる • feat: enable DirSync

    control in search operation #436 ◦ 検索リクエストにリクエストコントロールを追加して、 指定した日時以降に更新されたエントリーのみを取得する リファレンス • LDAP_SERVER_DIRSYNC_OID control code Active Directory の DirSync ポーリング (2023-12-01以降)

  13. 13 Kazamori LLC © 2023 レプリケーションの仕組みを応用した pubsub 的なもの • Add

    syncrepl (rfc-4533) consumer (persistent search) #447 ◦ LDAP の検索リクエストにリクエストコントロールを追加する ◦ サーバーの状態に応じた複数のレスポンスが返ってくる リファレンス • OpenLDAP Software 2.6 Administrator's Guide: Replication • RFC 4533 - The Lightweight Directory Access Protocol (LDAP) Content Synchronization Operation OpenLDAP サーバーの syncrepl 検索リクエスト レプリケーション

  14. 14 リファレンス

  15. 15 Kazamori LLC © 2023 OSSTech 社のテックブログに詳細があります • OSSTech ブログ:

    go-ldap へのコントリビューション • github.com/go-ldap/ldap このスライドで紹介した内容の詳細

  16. ありがとうございました!