mirror of https://github.com/jumpserver/jumpserver
134 lines
3.7 KiB
Markdown
134 lines
3.7 KiB
Markdown
|
# JumpServer PAM クライアント
|
|||
|
|
|
|||
|
|
このパッケージは、JumpServer PAM API と対話し、さまざまな資産のパスワードを取得するための Go クライアントを提供します。リクエストの送信とレスポンスの処理を簡素化します。
|
|||
|
|
|
|||
|
|
## 機能
|
|||
|
|
|
|||
|
|
- リクエスト送信前にパラメータを検証します。
|
|||
|
|
- 資産およびアカウントに基づくパスワード取得をサポートします。
|
|||
|
|
- HMAC-SHA256 署名を使用して認証を行い、JumpServer PAM API との統合を容易にします。
|
|||
|
|
|
|||
|
|
## 使用手順
|
|||
|
|
|
|||
|
|
1. **Go コードファイルのダウンロード**:
|
|||
|
|
コードファイルをプロジェクトディレクトリにダウンロードします。
|
|||
|
|
|
|||
|
|
2. **パッケージのインポート**:
|
|||
|
|
Go ファイルにパッケージをインポートすると、その機能を直接使用できます。
|
|||
|
|
|
|||
|
|
## 要件
|
|||
|
|
|
|||
|
|
- `Go 1.16+`
|
|||
|
|
- `github.com/google/uuid`
|
|||
|
|
- `gopkg.in/twindagger/httpsig.v1`
|
|||
|
|
|
|||
|
|
## 使用方法
|
|||
|
|
|
|||
|
|
### 初期化
|
|||
|
|
|
|||
|
|
JumpServer PAM クライアントを使用するには、必要な `endpoint`、`keyID`、および `keySecret` を提供してインスタンスを作成します。
|
|||
|
|
|
|||
|
|
```go
|
|||
|
|
package main
|
|||
|
|
|
|||
|
|
import (
|
|||
|
|
"fmt"
|
|||
|
|
|
|||
|
|
"your_module_path/jms_pam"
|
|||
|
|
)
|
|||
|
|
|
|||
|
|
func main() {
|
|||
|
|
client := jms_pam.NewJumpServerPAM(
|
|||
|
|
"http://127.0.0.1", // あなたの JumpServer エンドポイントに置き換えてください
|
|||
|
|
"your-key-id", // 実際の Key ID に置き換えてください
|
|||
|
|
"your-key-secret", // 実際の Key Secret に置き換えてください
|
|||
|
|
"", // デフォルトの組織 ID を使用するには空のままにします
|
|||
|
|
)
|
|||
|
|
}
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### パスワードリクエストの作成
|
|||
|
|
|
|||
|
|
資産またはアカウント情報を指定してリクエストを作成できます。
|
|||
|
|
|
|||
|
|
```go
|
|||
|
|
request, err := jms_pam.NewSecretRequest("Linux", "", "root", "")
|
|||
|
|
if err != nil {
|
|||
|
|
fmt.Println("リクエスト作成中にエラー:", err)
|
|||
|
|
return
|
|||
|
|
}
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### リクエストの送信
|
|||
|
|
|
|||
|
|
クライアントの `Send` メソッドを使用してリクエストを送信します。
|
|||
|
|
|
|||
|
|
```go
|
|||
|
|
secretObj, err := client.Send(request)
|
|||
|
|
if err != nil {
|
|||
|
|
fmt.Println("リクエスト送信中にエラー:", err)
|
|||
|
|
return
|
|||
|
|
}
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### レスポンスの処理
|
|||
|
|
|
|||
|
|
パスワードが正常に取得されたかどうかを確認し、それに応じてレスポンスを処理します。
|
|||
|
|
|
|||
|
|
```go
|
|||
|
|
if secretObj.Valid {
|
|||
|
|
fmt.Println("パスワード:", secretObj.Secret)
|
|||
|
|
} else {
|
|||
|
|
fmt.Println("パスワードの取得に失敗:", string(secretObj.Desc))
|
|||
|
|
}
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### 完全な例
|
|||
|
|
|
|||
|
|
以下は、クライアントの使用方法に関する完全な例です。
|
|||
|
|
|
|||
|
|
```go
|
|||
|
|
package main
|
|||
|
|
|
|||
|
|
import (
|
|||
|
|
"fmt"
|
|||
|
|
|
|||
|
|
"your_module_path/jms_pam"
|
|||
|
|
)
|
|||
|
|
|
|||
|
|
func main() {
|
|||
|
|
client := jms_pam.NewJumpServerPAM(
|
|||
|
|
"http://127.0.0.1",
|
|||
|
|
"your-key-id",
|
|||
|
|
"your-key-secret",
|
|||
|
|
"",
|
|||
|
|
)
|
|||
|
|
|
|||
|
|
request, err := jms_pam.NewSecretRequest("Linux", "", "root", "")
|
|||
|
|
if err != nil {
|
|||
|
|
fmt.Println("リクエスト作成中にエラー:", err)
|
|||
|
|
return
|
|||
|
|
}
|
|||
|
|
|
|||
|
|
secretObj, err := client.Send(request)
|
|||
|
|
if err != nil {
|
|||
|
|
fmt.Println("リクエスト送信中にエラー:", err)
|
|||
|
|
return
|
|||
|
|
}
|
|||
|
|
|
|||
|
|
if secretObj.Valid {
|
|||
|
|
fmt.Println("パスワード:", secretObj.Secret)
|
|||
|
|
} else {
|
|||
|
|
fmt.Println("パスワードの取得に失敗:", string(secretObj.Desc))
|
|||
|
|
}
|
|||
|
|
}
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## エラーハンドリング
|
|||
|
|
|
|||
|
|
このライブラリは、`SecretRequest` を作成する際に無効なパラメータに対するエラーを返します。これには、有効な UUID の確認や、必要なパラメータが提供されていることの確認が含まれます。
|
|||
|
|
|
|||
|
|
## 貢献
|
|||
|
|
|
|||
|
|
貢献を歓迎します!改善やバグ修正のために問題を提起したり、プルリクエストを送信してください。
|