1, LDAP介绍
LDAP介绍: https://www.douban.com/note/727095217/
抽取主要情报:
(1)目录结构的构成:(图片来源:上面的链接)
dc: Domain Component (域) -->实际使用时候,通常用于公司域名
ou: Orgnization Unit (组织单位) -->实际使用时候,通常用于各个部门
cn: Common Name(普通名字) -->实际使用时候,通常用于具体用户
(2)每一个目录具体的数据构成
每一个目录由两个部分构成:
①DN:Distinguished Name 识别名称 (用于唯一识别
②属性:所有相关的情报存放在后面的属性里面
('CN=zhangsan,OU=sale,DC=sample,DC=com', {'cn': ['zhangsan'], 'countryCode': ['0']......})
↑DN ↑属性
2,python的模块ldap
python中可以使用ldap模块来操作LDAP,详细手册参照官网
使用举例
>>> import ldap #导入模块
>>> con = ldap.initialize("ldap://***.***.***.***:389") #使用initialize初始化一个LDAP的链接
>>> con.bind_s(‘zhangsan@test.com’,‘zhangsan_pwd’) #输入用户名和密码,用bind_s连接
>>> result = con.search_s("OU=XXX,DC=test,DC=com", ldap.SCOPE_SUBTREE,"(&(userPrincipalName=zhangsan@test.com))") #使用search_s进行查询操作,会返回面1-(2)类似的目录结构list