Python获取 ldap3增删改查用户信息

最新推荐文章于 2024-05-14 12:56:35 发布
最新推荐文章于 2024-05-14 12:56:35 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrZhangTS/article/details/123788506
版权 
# -*- coding: utf-8 -*-
import json
from ldap3 import Server, Connection, ALL, SUBTREE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES
from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups
from ldap3.extend.microsoft.removeMembersFromGroups import ad_remove_members_from_groups

LDAP_SERVER = "服务器ip"
LDAP_USER = "用户@域名"
LDAP_PASSWORD = "密码"
LDAP_BASE_DN = "DC=xx,DC=com,DC=cn"
LDAP_CONPANY = "xx"
LDAP_SSL_PORT = 636
LDAP_USE_SSL = True

class KyeLdap(object):
    """AD域管理"""
    def __init__(self):
        self.server = Server(LDAP_SERVER, get_info=ALL)
        self.conn = Connection(self.server, LDAP_USER, LDAP_PASSWORD, auto_bind=True)
        self.base_dn = LDAP_BASE_DN

    def query_vpn_groups(self):
        """获取ad域中的xx用户组"""
        self.conn.search(search_base="OU=xx,OU=xx Group,OU=xx," + self.base_dn,
                         search_filter='(objectClass=Group)',
                         search_scope=SUBTREE,
                         attributes=[ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES])
        data = json.loads(self.conn.response_to_json())
        print(data)
        # 生成response json数据
        vpn_groups = {"groups": []}
        for obj in data["entries"]:
            vpn_groups["groups"].append({"dn": obj["dn"], "name": obj["attributes"]["name"]})
        return vpn_groups

    # def query_user_info(self, employee_code):
    #     """
    #     通过工号查询ad域用户dn信息
    #     @param employee_code: 员工工号
    #     """
    #     search_condition = '(&(|(employeeID={0})(sAMAccountName={0}))(objectClass=Person))'.format(employee_code)
    #     self.conn.search(search_base=self.base_dn,
    #                      search_filter=search_condition,
    #                      search_scope=SUBTREE,
    #                      attributes=[ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES])
    #     data = json.loads(self.conn.response_to_json())
    #     if data.get("entries"):
    #         if data.get("entries")[0].get("attributes").get("employeeID"):
    #             ecode = data["entries"][0]["attributes"]["employeeID"]
    #         else:
    #             ecode = data["entries"][0]["attributes"]["sAMAccountName"]
    #         user_info = {"employee_code": ecode,
    #                      "name": data["entries"][0]["attributes"]["name"],
    #                      "dn": data["entries"][0]["attributes"]["distinguishedName"]}
    #         return user_info
    #     else:
    #         return ("未查询到工号为 %s 的用户" % employee_code)
    #
    # def query_user_list(self, attr=[ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES]):
    #     """
    #     AD域OU=xx组织下的用户数据
    #     @return: List
    #     """
    #     self.conn.search(search_base='OU=xx,DC=xx,DC=com,DC=cn',
    #                      search_filter='(objectClass=organizationalPerson)',
    #                      search_scope=SUBTREE,
    #                      attributes=attr,
    #                      paged_size=1000)
    #     ad_user_list = json.loads(self.conn.response_to_json())["entries"]
    #     cookie = self.conn.result['controls']['1.2.840.113556.1.4.319']['value']['cookie']
    #
    #     while cookie:
    #         self.conn.search(search_base='OU=xx,DC=xx,DC=com,DC=cn',
    #                          search_filter='(objectClass=organizationalPerson)',
    #                          search_scope=SUBTREE,
    #                          attributes=attr,
    #                          paged_size=1000,
    #                          paged_cookie=cookie)
    #         ad_user_list += json.loads(self.conn.response_to_json())["entries"]
    #         cookie = self.conn.result['controls']['1.2.840.113556.1.4.319']['value']['cookie']
    #     return ad_user_list
    #
    # def group_add_user(self, user_dn, group_dn):
    #     """
    #     增加用户到某个AD Group下
    #     @param user_dn:  ad域用户的dn信息
    #     @param group_dn: vpn组dn信息
    #     """
    #     res = ad_add_members_to_groups(self.conn, user_dn, group_dn)
    #     return res
    #
    # def group_remove_user(self, user_dn, group_dn, fix=True):
    #     """
    #     从某个AD Group中移除用户
    #     @param user_dn: ad域用户dn信息
    #     @param group_dn: vpn组dn信息
    #     """
    #     res = ad_remove_members_from_groups(self.conn, user_dn, group_dn, fix)
    #     return res

aa = KyeLdap()
print(aa.query_vpn_groups())
827820937
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python ldap3获取所有用户信息_Python通过LDAP验证、查找用户(class,logging)
weixin_39816024的博客
12-02 954
#-*- coding: UTF-8 -*-importsysreload(sys)sys.setdefaultencoding('utf-8')importldap,logging,timelogfile= 'e:\\a.txt'#logging.basicConfig(filename=logfile,level=logging.INFO)#logging.basicConfig(format...
python ldap3获取所有用户信息_Python使用LDAP做用户认证的方法
weixin_39968722的博客
12-02 2000
LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP。LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录,一般是这样的:cn=username,ou=people,dc=test,dc=com几个关键字的含义如下:base dn:LDAP目录...
使用Python读取Ldap中的用户名
04-13
使用Python读取Ldap用户名。使用Python语言。 设置时只需修改主机名与Ldap相关属性即可。
最新python3 使用ldap3来作为django认证后台_py怎么模拟ldap认证,2024年最新面试官的问话
最新发布
m0_61068088的博客
05-14 848
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取
python实现ldap接入
Python热爱者的博客
12-20 1833
需要提前安装python-ldap模块 python接入ldap其实分了几个步骤: 1、使用一个管理员账户登陆到ldap 2、使用一个字段值是唯一的字段,去搜索到要验证用户的DN值(ldap搜索到的单个用户信息是一个元祖数据,DN值就是元祖数据的第一位数据,"cn=x,ou=xx,ou=xxx,ou=xxxx,dc=xxxxx,dc=com"这个就是DN值) 3、然后使用搜索到的用户的DN值和用户...
Ad域控之Ldaps以及Python操作
叱咤少帅的博客
08-28 2912
ldap
python :通过Ldap 3 模块查询AD 组和 AD 用户名单
07-17 3510
from ldap3 import Server, Connection, ALL, NTLMimport datetime 定义一个类用于操作AD class operate_AD():def init(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=','.join(['DC...
ldap3 官方文档学习之增删改查操作
Wonz
08-25 2264
ldap3 官方文档学习之增删改查操作
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)
热门推荐
本博客暂停使用
04-03 1万+
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码)
java Ldap增删改查测试代码
12-03
java Ldap增删改查代码。ldap样例数据,可用来导入。
LDAP增删改查java和c接口用例
11-22
本例较简单的实现了LDAP增删改查功能,分类关于java接口和c语言接口都有说明,适用于初学者
springldap源码 增删改查
09-04
springldap增删改查的源码 适合初学者下载学习 写的很简答 注释中加入了自己写代码遇到的问题解决方案和心得
ldap增删改查源码
09-04
本文将深入探讨基于LDAP增删改查操作的源码实现,以及批量处理的相关技术,并结合作者的实践心得,帮助你理解和应用这些知识。 一、LDAP的基础概念 LDAP目录服务是一种数据库,它存储的是轻量级的、易于查找的...
基于springldap增删改查以及验证
02-18
下面将详细阐述基于Spring LDAP增删改查操作和用户验证。 **1. 增加(Add)操作** 在Spring LDAP中,我们通常会使用`LdapTemplate`来进行数据的添加。首先,需要创建一个`LdapEntry`对象,包含要插入的属性和值。...
AD域用户认证登录(包含SSL)-UnboundID LDAP SDK方式
Apollo
02-14 3760
目录前言普通登录SSL登录 且 筛选获取某用户组下用户 前言 这篇比较精华,亲身踩坑两天完成,利用UnboundID LDAP SDK完成对AD域用户进行普通登录和ssl登录场景实现,挺实用来着。 普通登录 package com.example.demo.controller; import com.unboundid.ldap.sdk.LDAPConnection; import com.unboundid.ldap.sdk.LDAPException; import lombok.extern.s.
使用Python实现与AD域进行对接
qq_35704683的博客
03-21 1万+
上上周接到需求,要将软件实现与客户AD域的信息进行对接。需求如下:    1、在软件注册用户的页面新建一个功能,能够查询该用户名是否在AD域内存在。    2、用户登陆软件的时候对输入的账号密码与AD域内的账号密码进行校验,能够实时以AD域的账号密码登陆。公司的考勤软件使用Django框架开发,用户登陆这一块用的是Django本身‘密码MD5加密’---‘保存数据库’---‘登陆时进行比对’的逻辑...
监控Windows 域用户登陆情况 python
啦啦啦的博客
11-11 3287
首先要想让域用户的登陆情况反馈到DC,要在组策略里开启下面两个,其实只监控用户的话选第二个就够了。   这个脚本起初是想通过powershell实现的,但是对powershell不是很熟悉,写起来困难。另一方面就是虽说powershell在windows上很强大, 但终究是shell,灵活程度不如编程语言。后续可能要应公司需要改为shell,到时再贴shell代码。 我先用p
python ldap3获取所有用户信息
05-26
你可以使用ldap3库来连接和查询LDAP服务器,以下是一个示例代码,用于获取所有用户信息: ```python from ldap3 import Server, Connection, ALL # LDAP服务器配置 server = Server('ldap://your-ldap-server-url', get_info=ALL) # LDAP连接配置 conn = Connection(server, 'username', 'password') conn.bind() # 查询所有用户信息 conn.search('ou=users,dc=example,dc=com', '(objectClass=person)', attributes=['cn', 'mail', 'givenName', 'sn']) # 获取用户信息 for entry in conn.entries: print('cn: {}'.format(entry.cn)) print('mail: {}'.format(entry.mail)) print('givenName: {}'.format(entry.givenName)) print('sn: {}'.format(entry.sn)) # 关闭连接 conn.unbind() ``` 在上面的代码中,你需要将 `your-ldap-server-url` 替换为你的LDAP服务器的URL,`username` 和 `password` 分别是你的LDAP账号和密码。`ou=users,dc=example,dc=com` 是你要查询的LDAP组织单位的DN。`'(objectClass=person)'` 是查询条件,表示查询所有 `person` 类型的对象。 `attributes` 参数指定要返回的属性列表。在上面的代码中,我们指定了 `cn`、`mail`、`givenName` 和 `sn` 四个属性。你可以根据自己的需要添加或修改属性列表。 最后,我们遍历 `conn.entries` 列表,获取每个用户的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值