Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
go-ldap Contribution
Search
kazamori
November 30, 2023
Technology
0
1k
go-ldap Contribution
Kobe Engineer SakeBash #2 ~神戸のエンジニアコミュニティを盛り上げよう LT
https://acall.connpass.com/event/302038/
kazamori
November 30, 2023
Tweet
Share
More Decks by kazamori
See All by kazamori
Try creating your own orderedmap
kazamori
1
510
Iintroduction of how big tech runs tech projects
kazamori
1
1.5k
Custom GitHub Actions by Java
kazamori
1
990
Other Decks in Technology
See All in Technology
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.5k
システム・ML活用を広げるdbtのデータモデリング / Expanding System & ML Use with dbt Modeling
i125
1
320
Raycast Favorites × Script Command で実現するお手軽情報チェック
smasato
1
140
デスクトップだけじゃないUbuntu
mtyshibata
0
790
MIMEと文字コードの闇
hirachan
2
1.4k
Apache Iceberg Case Study in LY Corporation
lycorptech_jp
PRO
0
290
ソフトウェアエンジニアと仕事するときに知っておいたほうが良いこと / Key points for working with software engineers
pinkumohikan
1
140
【詳説】コンテンツ配信 システムの複数機能 基盤への拡張
hatena
0
210
AWS Well-Architected Frameworkで学ぶAmazon ECSのセキュリティ対策
umekou
2
130
プロダクトエンジニア 360°フィードバックを実施した話
hacomono
PRO
0
140
Two Blades, One Journey: Engineering While Managing
ohbarye
4
1.6k
Amazon Aurora のバージョンアップ手法について
smt7174
2
130
Featured
See All Featured
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
Building Applications with DynamoDB
mza
93
6.2k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
193
16k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Speed Design
sergeychernyshev
27
810
Rails Girls Zürich Keynote
gr2m
94
13k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
Transcript
2023-12-01 (Fri.) Tetsuya Morimoto go-ldap への コントリビューション
2 Kazamori LLC © 2023 • 森本 哲也 (もりもと てつや)
• 神戸市在住 • カザモリ合同会社 ◦ フルリモートワークで他社の開発のお手伝いをしている ▪ 直近の事例: OSSTech株式会社様 システム開発 • 課題管理 (課題管理システム) という分野に関心がある • 言語歴は Python → Java → Go をそれぞれ5年ほどの実務経験 • プログラミングや OSS 文化が好き 自己紹介
3 Kazamori LLC © 2023 目次 LDAP プロトコル概要 1. Go
開発と LDAP プロトコル 2. ID 連携に必要な機能をコントリビューション 3. リファレンス 4.
4 LDAP プロトコル概要
5 Kazamori LLC © 2023 ディレクトリサービスを提供するためのプロトコル • デファクトスタンダードでよいはず • 組織
(社員) の ID 管理などに使われている ◦ 例) 外部サービスへ ID 連携するときに使う リファレンス • LDAPとは:LDAPの仕組みと機能、プロトコル | Okta • UCIDM 用語集 - Unicorn Cloud ID Manager (オンプレミス版) LDAP プロトコルとは ディレクトリサービス ネットワーク上の リソースに対して ID と名前を管理 するサービスの総称
6 Kazamori LLC © 2023 • OpenLDAP サーバー ◦ ミシガン大学のオリジナルの
LDAP 実装から派生したもので OpenLDAP Project が開発しているサーバー実装 • Active Directory サーバー ◦ Windows 向けのマイクロソフト社のディレクトリサービスの実装 LDAP プロトコルのサーバー
7 Kazamori LLC © 2023 今回、紹介するのは検索リクエストの拡張で実現した事例になる • LDAP メッセージという単位で LDAP
オペレーションを扱う LDAP プロトコルの検索リクエストの拡張 LDAPMessage ::= SEQUENCE { messageID MessageID, protocolOp CHOICE { ..., searchRequest SearchRequest, ..., intermediateResponse IntermediateResponse }, controls [0] Controls OPTIONAL } 「コントール」 という データ構造により 検索を拡張する という考え方
8 Go 開発と LDAP プロトコル
9 Kazamori LLC © 2023 github.com/go-ldap/ldap というライブラリがある • (名前が競合するので便宜上 go-ldap
ライブラリと呼ぶ) • Go 言語の LDAP クライアント実装のデファクトスタンダード (たぶん) ◦ LDAP サーバーと通信するときに使うライブラリ ◦ 開発者が LDAP プロトコルを知らなくても簡単に使える 例) ldapadd, ldapmodify, ldapdelete, ldappassword などの操作 go-ldap/ldap ライブラリ
10 ID 連携に必要な機能を コントリビューション
11 Kazamori LLC © 2023 LDAP サーバーの情報が更新されたときにその変更を検知したい ID 連携に求められる要件 LDAP
サーバー DB エントリ 社内の部署移動 パスワード変更 新入社員追加
12 Kazamori LLC © 2023 時刻指定のポーリング検索で変更を検知できる • feat: enable DirSync
control in search operation #436 ◦ 検索リクエストにリクエストコントロールを追加して、 指定した日時以降に更新されたエントリーのみを取得する リファレンス • LDAP_SERVER_DIRSYNC_OID control code Active Directory の DirSync ポーリング (2023-12-01以降)
13 Kazamori LLC © 2023 レプリケーションの仕組みを応用した pubsub 的なもの • Add
syncrepl (rfc-4533) consumer (persistent search) #447 ◦ LDAP の検索リクエストにリクエストコントロールを追加する ◦ サーバーの状態に応じた複数のレスポンスが返ってくる リファレンス • OpenLDAP Software 2.6 Administrator's Guide: Replication • RFC 4533 - The Lightweight Directory Access Protocol (LDAP) Content Synchronization Operation OpenLDAP サーバーの syncrepl 検索リクエスト レプリケーション
14 リファレンス
15 Kazamori LLC © 2023 OSSTech 社のテックブログに詳細があります • OSSTech ブログ:
go-ldap へのコントリビューション • github.com/go-ldap/ldap このスライドで紹介した内容の詳細
ありがとうございました!
kazamori
oracle4engineer
i125
smasato
mtyshibata
hirachan
lycorptech_jp
pinkumohikan
hatena
umekou
hacomono
ohbarye
smt7174
tanoku
sstephenson
mza
afnizarnur
jponch
reverentgeek
chriscoyier
sergeychernyshev
gr2m
bermonpainter
kevinliebholz
cromwellryan
