python 3.7+ldap3 访问AD域

已于 2024-10-30 11:11:55 修改
阅读量9k 收藏 16
点赞数 1
文章标签: ldap3  修改域用户密码 添AD域用户
于 2018-12-08 16:41:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a472095243/article/details/84893698
版权
本文介绍了在Windows Server 2012 R2上,使用Python 3.7和ldap3库连接到AD域服务进行对象查找、用户添加及密码修改的方法。关键步骤包括环境准备,如安装Active Directory域服务、DNS服务器和证书服务,以及在Python中建立SSL安全连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、环境准备:

系统:windows server 2012 r2标准版,添加Active Directionry域服务,DNS服务器,Active Directionary证书服务(证书颁发机构和证书颁发机构web注册,注意安装后需要配置,如下图),更改用户密码需要建立安全连接(ssl)需要Active Directionary证书服务

python版本:3.7,安装ldap3(pip install ldap3)

二、连接服务器

from ldap3 import Server, Connection, ALL
# host为域控服务器ip
server = Server(host, use_ssl=True, get_info=ALL)
# user(如domain\Administrator)和passwod为登录域控服务器的账户密码
conn = Connection(server, 'user', 'password', auto_bind=True)

 三、查找对象

res = conn.search('dc=dctest,dc=com', '(objectclass=user)', attributes=['objectclass'])
print(res) # search是否成功(True,False)
print(conn.result) # 查询失败的原因
print(conn.entries) #查询到的数据

 

 四、添加对象

# 添加一个组织
res = conn.add('OU=domainusers,dc=dctest,dc=com', object_class='OrganizationalUnit')
print(res)
print(conn.result)
# 向组织domainusers中添加一个用户
res = conn.add('CN=domainuser1,OU=domainusers,dc=dctest,dc=com', object_class='user',
      attributes={'displayName':'domainuser1',...})
#attributes支持的字段可以通过server.schema.object_classes['user']获取
print(res)
print(conn.result)

 五、修改用户密码

res=conn.extend.microsoft.modify_password('CN=domainuser1,OU=domainusers,dc=dctest,dc=com','123456@dd', '')

 修改用户密码需要在创建server对象是,use_ssl为True,且需要域服务器安装了Active Directionary证书服务

buffer8849
关注
使用python ldap3对接微软AD
hwe_govern的博客
06-15 2029
python使用ldap3操作AD
python ldap3获取所有用户信息_Python使用Ldap3进行Windows AD管理
weixin_39849127的博客
12-02 4283
一、安装pip install ldap3二、基本使用1. 设置服务器1.1 设置单个服务器server=Server('192.168.1.1',use_ssl=True,get_info=ALL)1.2 设置多个服务器Ad_IP_List=['192.168.1.1','192.168.1.2'] #设置服务器列表Server_pool = ServerPool(None) #声明服务器连接...
python3使用ldap3对接AD
God丶Davide的博客
12-13 8599
ldap3官方文档:https://ldap3.readthedocs.io/en/latest/installation.html。
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
python-ldap:打造高效的LDAP服务器管理工具
最新发布
gitblog_00039的博客
03-27 379
python-ldap:打造高效的LDAP服务器管理工具 python-ldap LDAP client API for Python 项目地址: https://gitcode.com/gh_mirrors/py/python-...
python登录windows AD并查看用户信息
01-05 6047
# -*- coding: UTF-8 -*- # # python ldap doc # http://www.python-ldap.org/en/latest/reference/ldap.html # import ldap, json def ldap_login(ldap_path, user, domain, passwd): try: c = ldap...
Python使用ldap3操作微软AD
weixin_34242331的博客
06-29 1984
对于client连接ldap server的策略,ldap3提供了4种选择,可以通过client_strategy设置Connection object应用哪种策略:l SYNCl ASYNCl RESTARTABLEl REUSABLE同步策略(SYNC, RESTARTABLE),所有的ldap操作返回True/False异步策略(ASYNC, REUSABLE)...
ldap安装
askme_的博客
04-14 994
1.ldap服务器安装 [root@ldap ldap]# vim /etc/hosts #本地解析名 1.1.1.13 willow.com 安装LDAP相关软件:openldap、openldap-servers、openldap-clients [root@ldap ~]# yum install -y openldap* [root@ldap ~]# cp /usr/s...
【安全漏洞】CVE-2021-42287&CVE-2021-42278 内提权
HBohan的博客
12-25 2603
网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。
完整部署CentOS7.2+OpenStack+kvm 云平台环境(1)--基础环境搭建
weixin_38458846的博客
04-11 1645
https://www.cnblogs.com/kevingrace/p/5707003.html 公司在IDC机房有两台很高配置的服务器,计划在上面部署openstack云平台虚拟化环境,用于承载后期开发测试和其他的一些对内业务。 以下对openstack的部署过程及其使用做一详细介绍,仅仅依据本人实际经验而述,如有不当,敬请指出~ 1 OpenStack 介绍 1.1 百度百科 OpenSt...
jumpserver堡垒机(有报错的解决方法)
ycf20001002的博客
04-28 4286
系统: CentOS 7 开始安装 [root@ c7-41 ~]# yum update -y 防火墙 与 selinux 设置说明, 如果已经关闭了 防火墙 和 Selinux 的用户请跳过设置 [root@ c7-41 ~]# systemctl start firewalld [root@ c7-41 ~]# firewall-cmd --zone=public --add-port=8...
人工智能高性能计算集群建设
Vagrant-Benz
10-11 2430
首先介绍什么是目录服务,目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能;它具有动态的,灵活的,易扩展的特点。LDAP是基于X.500标准的轻量级目录访问协议。目录是一个访问、浏览和搜索而优化的数据库,它成树状组织数据,类似文件目录一样。LDAP目录服务是由目录数据库和一套访问协议组成的系统。
python实现ad简单认证
Andy_spf的博客
03-13 4827
python访问ad实现最简单的认证功能1.配置ad使用windows server 2008 r2配置两次均失败,配置完机器就开不开了。最后选择使用windows server 2003 R2配置2.下载python-ldap在windows下下载挺简单linux下则需要先yum install openldap-devel安装各种依赖包然后pip install python-ldap3....
win10 python3.7环境下安装ldap
TT-Learning
12-18 2160
检查python pip安装支持版本 C:\Users\tanggaomeng>python Python 3.7.0 (default, Jun 28 2018, 08:04:48) [MSC v.1912 64 bit (AMD64)] :: Anaconda, Inc. on win32 Type "help", "copyright", "credits" or "licens...
关于管理AD控的Python pyad库的用法
fzqdyyd的博客
04-16 3318
pyad 是一个Python库,用于管理Microsoft Active Directory(AD)。它提供了一组API来对用户、组、计算机等对象进行操作,并与AD交互。pyad支持将AD对象表示为Python对象 (e.g. ADUser, ADGroup),并使用相应的方法访问修改其属性。这些属性基本上是AD架构中定义的属性及其值。注意:pywin32库还需要满足几个前置条件,例如Visual C++ 14.0等。这里设置了默认的LDAP服务器、用户名和密码,以便后面的操作。其它操作详细见官方文档。
python :通过Ldap 3 模块查询AD 组和 AD 用户名单
07-17 3655
from ldap3 import Server, Connection, ALL, NTLMimport datetime 定义一个类用于操作AD class operate_AD():def init(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=','.join(['DC...
Python对接LDAP/AD的过程详解
咖啡花园
02-14 6659
不同公司的 LDAP/AD 服务配置各不相同,很难封装一个通用的方法,所以我们在对接 LDAP/AD 的过程中,需要了解自己公司的 LDAP/AD 服务配置是怎么样的,才能写出正确的对接代码,因此下面将拆解过程并提供相关的文档地址。信息去验证用户密码是否正确,如果密码正确,就和前面公用账号登录一样可以获取用户信息。到这一步的时候,可以询问 LDAP 服务器当前连接用户是谁?更多具体的情况,就需要实际对接公司的 LDAP/AD 服务时,才会遇到了。不管是那种格式,信息本身的内容是一样的。
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户
热门推荐
本博客暂停使用
04-03 1万+
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码
python ldap3进行验证和同步
lancy_的博客
09-18 3044
公司内网系统多,如果每个系统都有独立的登录账号,那公司领导可能会有意见,为解决账号过多的这种情况,登录方式可以采用验证,这里分享一下python通过ldap3进行验证和账号同步。 首先通过pip下载ldap3 pip install ldap3中信息同步到数据库,上代码 from ldap3 import Server, Connection, ALL, SUBTREE, S...
samba + ldap 替代 ad
08-17
Samba和LDAP可以组合起来作为AD的一种替代方案,用于实现Windows网络文件共享和身份验证管理。以下是它们如何协同工作的: 1. Samba:Samba是一个开源软件套件,允许Linux和Unix系统与Windows网络环境无缝集成。它可以提供类似Windows共享的功能,如文件、打印机共享,并支持NTLM和Kerberos等认证协议。 2. LDAP(Lightweight Directory Access Protocol):LDAP是一种标准的目录服务协议,用于存储和检索组织的信息,如用户账户、组、策略等。它提供了一个集中式的身份管理和访问控制平台。 通过以下步骤构建Samba+LDAP环境: - 安装并配置Samba服务器,使其能从LDAP目录获取用户信息。 - 配置LDAP作为Samba的身份提供商,使得登录尝试会查询LDAP服务器验证用户名和密码。 - 创建和同步LDAP用户、群组和权限设置到Samba共享资源上。 这样做有以下几个优点: - 成本效益:相比于购买和维护AD控制器,开源工具降低了成本。 - 灵活性:企业可以根据自身需求选择部署规模和架构,无需受AD的限制。 - 易于扩展:由于Samba和LDAP都是开放源码,可以更容易地加新功能或定制化。 然而,这并不意味着完全替代AD,因为AD还提供了更全面的目录服务和企业管理功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值