工作中，ldap 服务器的对接，可以能会涉及到同步组织结构，认证，认证后处理等等，最近认证还不是我想写的刚需，继续来看看对于组织结构的想法

例如同步 AD 域的组织结构，或者是 ldap 协议的其他产品对应的企业组织结构，如下我简单的创建的一些 ou 和 cn

查看当前 ldap 组织结构

我们通过命令查看 ldap 服务器上的组织结构数据，咱们只查看 DN 即可，不需要其他的属性

# ldapsearch -x -LLL -b dc=xiaomotong,dc=com objectClass=* d:

我们可以看到，ldap 服务器给我们返回的数据中，是 1 个 list ，这个list 里面每 1 个元素是 1 个 entry，是 1 条记录，也是 1 个唯一的标识

那么问题就很明确了，如何将上述的 dn list ，转成 1 棵树呢？

我们可以根据上述打印结果画图，进行分析一下

先画一棵树

根据上面的打印结果，在和实际ldap admin 可视化工具中可以看出，根实际是在最后 dc=xiaomotong,dc=com，然后从右往左 分别是 ou，cn

前 5 条数据对应画出来的图是这样的：

看上去有戏，继续往下画看看效果：

• 红色框为 ou
• 绿色框为 dc
• 蓝色框为 cn

对就是这样的一棵树，画出来了，可是我们如何用代码实现一下呢？

编码实现

编码实现将 ldif 格式的数据转成树，并用 json 的方式输出，查看效果

实现方式

1、遍历每一条 entry

2、处理每一条 entry 的时候，从右到左获取相应的 rdn（对应的键和值），并给每一个 rdn 创建一个 多叉树的 节点

3、basedn 对应的节点 和 每一个 ou 对应的节点地址，存放到一个 map（key 是 string，value 是节点的地址） 中便于后续遍历处理其他 entry 的时候，直接通过 ou 名字获取对应节点地址即可

4、对于一个节点下面的用户，直接挂到这个节点上即可

画个图来阐述一下 map 的作用：

例如我们需要画一个组织结构，先画根节点

现在我们要遍历对应的 entry，例如：

• cn=B,dc=A
• ou=C,dc=A
• ou=D,dc=A

需要画上 B，C，D ，我们分别创建好对应的节点，但是如何挂到 A上面去的呢？这个时候，是不是就需要 A 的地址了，正好这个 entry 又能获取到 A 的名字，也就是 map 的key，这样子，我们就可以获取到 A 的地址了

继续解析 entry

• ou=E,ou=C,dc=A
• cn=F,ou=E,ou=C,dc=A

原理同上

通过上面的简图，算是可以将 ldap 的 ldif 格式的数据，转换成我们想要的树了，思路是有了，编码的话就很快了 具体编码可以看下一篇

学习所得，如有偏差，还请不吝赐教

欢迎点赞，关注，收藏

朋友们，你的支持和鼓励，是我坚持分享，提高质量的动力

好了，本次就到这里

技术是开放的，我们的心态，更应是开放的。拥抱变化，向阳而生，努力向前行。

我是阿兵云原生，欢迎点赞关注收藏，下次见~