当前位置：首页 > article >正文

在Qt中验证LDAP账户（Windows平台）

article 2026/1/13 10:51:39

一、前言

原本以为在Qt（Windows平台）中验证 LDAP 账户很简单：集成Open LDAP的开发库即可。结果临了才发现，Open LDAP压根儿不支持Windows平台。沿着重用的原则，考虑迁移Open LDAP的源代码，却发现工作量不小：特别是 socket 部分。
至此，也顾不上重用、跨平台了，先把 Windows 平台的搞定再说。结果发现 Windows 原本就提供了对 LDAP 的支持：Wldap32，且支持C/C++语言。
相关参考：https://learn.microsoft.com/zh-cn/previous-versions/windows/desktop/ldap/lightweight-directory-access-protocol-ldap-api。

二、实现过程

（1）引入Wldap32库（在.pro文件中）：

LIBS += -lwldap32

（2）包含相关头文件：

#include <windows.h>
#include <winldap.h>
//必须保证 winldap.h 在 winber.h 前面包含
#include <winber.h>

（3）账户（uid:password）验证过程：

步骤	函数	依赖
1.初始化会话	ldap_init	主机，端口
2.设置会话选项	ldap_set_option	设置为3.0版本
3.连接到LDAP服务器	ldap_connect	可设置连接超时
4.绑定到服务器	ldap_bind_s	绑定用DN，绑定用密码
5.按账户uid搜索条目并解析得到密码hash	ldap_search_s ldap_first_entry ldap_first_attribute ldap_get_values	基础DN，筛选表达式
6.验证密码	SSHA解码/编码	LDAP中存储的密码hash，账户密码

其中主机、端口、绑定用DN、基础DN、搜索筛选表达式、uid等内容和规格参见实例图。

（4）实例图：
LDAP客户实例

三、关键代码

附后。

四、后语（问题&总结）

（1）QString 与宽字符串的相互转换
QString 的方法 toStdWString() 用于将 QString 转换成宽字符串。
QString 的方法 fromStdWString() 用于将宽字符串转换成 QString。

（2）SSHA解密/加密步骤：
① 从 LDAP 所保存的 hash 中抽出 Salt；
② 使用①得到的 Salt 和需验证的密码生成 SHA-1 的 hash 值；
③ 比较②得到的 hash 值与 LDAP 中的hash值。

附录

（1）代码片段：绑定到服务器

int LdapUtil::bind(LDAP *pSession, const QString &bindDNStr, const QString &credStr)
{ULONG retCode = LDAP_SUCCESS;//认证信息std::wstring wBindDnStr = bindDNStr.toStdWString();std::wstring wCredStr = credStr.toStdWString();PWSTR bindDN = (PWSTR) wBindDnStr.c_str();PWSTR cred = (PWSTR) wCredStr.c_str();ULONG method = LDAP_AUTH_SIMPLE; //识别模式//向LDAP服务器认证客户端retCode = ldap_bind_s(pSession, bindDN, cred, method);if (retCode != LDAP_SUCCESS) {qDebug() << "Invoke ldap_bind_s fail, error code =" << retCode;}return retCode;
}

（2）代码片段：按uid搜索条目并解析得到密码（hash）

QString LdapUtil::getUserPassword(LDAP *pSession,const QString &baseDNStr,const QString &uid,int &retCode)
{QString templ = "(&(objectClass=person)(objectClass=organizationalPerson)(uid=%1))";std::wstring wBaseDN = baseDNStr.toStdWString();PWSTR baseDN = (PWSTR) wBaseDN.c_str();const QString filterStr = templStr.replace("%1", uid);std::wstring wFilter = filterStr.toStdWString();PWSTR filter = (PWSTR) wFilter.c_str();//查询密码PWCHAR attrs[2];attrs[0] = (PWCHAR) L"userPassword";attrs[1] = NULL;retCode = LDAP_SUCCESS;LDAPMessage *pSearchResult = NULL;QString ret;retCode = ldap_search_s(pSession, baseDN, LDAP_SCOPE_SUBTREE, filter, attrs, 0,&pSearchResult);if (retCode != LDAP_SUCCESS) {qDebug() << "Invoke ldap_search_s fail, error code ="<< QString::fromStdWString(ldap_err2string(retCode));if (pSearchResult != NULL)ldap_msgfree(pSearchResult);return ret;}ULONG numberOfEntries = ldap_count_entries(pSession, pSearchResult);if (numberOfEntries < 1) { //检索到的条目为空retCode = -1;return ret;}LDAPMessage *pEntry = NULL;pEntry = ldap_first_entry(pSession, pSearchResult);if (pEntry == NULL) { //Not found any entryldap_msgfree(pSearchResult);retCode = -1;return ret;}BerElement *pBer = NULL;PWCHAR pAttribute = NULL;// Get the first attribute name.pAttribute = ldap_first_attribute(pSession, // Session handlepEntry,   // Current entry&pBer);   // [out] Current BerElementif (pBer != NULL) {ber_free(pBer, 0);pBer = NULL;}if (pAttribute == NULL) { //Not found the attributeldap_msgfree(pSearchResult);retCode = -1;return ret;}// Get the string values.PWCHAR *ppValue = NULL;ppValue = ldap_get_values(pSession,    // Session HandlepEntry,      // Current entrypAttribute); // Current attributeif (ppValue == NULL) { //Get attribute's value failqDebug() << ": [NO ATTRIBUTE VALUE RETURNED]";ldap_msgfree(pSearchResult);retCode = -1;return ret;}// Output the attribute valuesULONG iValue = 0;iValue = ldap_count_values(ppValue);if (!iValue) {qDebug() << ": [BAD VALUE LIST]";// Free memory.if (ppValue != NULL)ldap_value_free(ppValue);ppValue = NULL;ldap_memfree(pAttribute);ldap_msgfree(pSearchResult);retCode = -1;return ret;}// Output the first attribute valueret = QString::fromStdWString(*ppValue);// Free memory.if (ppValue != NULL) {ldap_value_free(ppValue);}ppValue = NULL;ldap_memfree(pAttribute);ldap_msgfree(pSearchResult);retCode = LDAP_SUCCESS;return ret;
}

（3）代码片段：校验Salted SHA密码

bool LdapUtil::verifySaltSha(const QString &pass, const QString &storedHash)
{QString ldapPass;if (storedHash.startsWith("{SSHA}")) {ldapPass = storedHash.mid(6);} else if (storedHash.startsWith("{SHA}")) {ldapPass = storedHash.mid(5);}//按base64解密QByteArray decodedData = QByteArray::fromBase64(ldapPass.toUtf8());//从密文中获取SaltQByteArray salt = __getSalt(decodedData);//再加密明文（得到密文为base64加密）QByteArray newHash = sshaEncrypt(pass, salt);return (QByteArray::fromBase64(newHash) == decodedData);
}

【完】

在Qt中验证LDAP账户（Windows平台）

一、前言

二、实现过程

三、关键代码

四、后语（问题&总结）

附录

相关文章：

在Qt中验证LDAP账户（Windows平台）

【sylar-webserver】重构日志系统

树莓派超全系列教程文档--(38)config.txt视频配置

线性DP：最短编辑距离

STM32 HAL库FreeRTOS 中断管理

STM32——新建工程并使用寄存器以及库函数进行点灯

java集合框架day1————集合体系介绍

百度热力图数据获取，原理，处理及论文应用18

【区块链技术解析】从原理到实践的全链路指南

【身份证扫描件识别表格】如何识别大量身份证扫描件将内容导出保存到Excel表格，一次性处理多张身份证图片导出Excel表格，基于WPF和腾讯云的实现方案

可穿戴设备待机功耗需降至μA级但需保持实时响应(2万字长文深度解析）

Django视图(未分离)

[Python] 入门核心笔记

计算机视觉与深度学习｜ Transformer原理，公式，代码，应用

基于语义网络表示的不确定性推理

ICMAN防水触摸芯片 - 复杂环境下精准交互，提升触控体验

WWW和WWWForm类

如何在LangChain中构建并使用自定义向量数据库

【java实现+4种变体完整例子】排序算法中【希尔排序】的详细解析，包含基础实现、常见变体的完整代码示例，以及各变体的对比表格

回车键监听

matlab 处理海洋数据并画图的工具包--ocean_data_tools

多级缓存架构，让系统更快的跑起来！

MCP：AI时代的“万能插座”，开启大模型无限可能

使用 PCL 和 Qt 实现点云可视化与交互

静态网页的开发

【CPU】结合RISC-V CPU架构回答中断系统的7个问题（个人草稿）

uCOS3实时操作系统（任务切换和任务API函数）

【Python网络爬虫开发】从基础到实战的完整指南

科学养生指南：解锁健康生活新方式

第十四届蓝桥杯 2023 C/C++组有奖问答