python登录windows AD域并查看用户信息

最新推荐文章于 2023-04-15 23:09:26 发布
最新推荐文章于 2023-04-15 23:09:26 发布
阅读量5.8k 收藏 6
点赞数 3
分类专栏: windows AD域 文章标签: python ldap 登录windows  AD域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blacktears/article/details/85854490
版权 
# -*- coding: UTF-8 -*-

#
# python ldap doc
# http://www.python-ldap.org/en/latest/reference/ldap.html
#

import ldap, json

def ldap_login(ldap_path, user, domain, passwd):
    try:
        c = ldap.initialize(ldap_path)
        c.protocol_version = ldap.VERSION3
        d = c.simple_bind("%s@%s"%(user, domain), passwd)
    except ldap.INVALID_CREDENTIALS, e:
        c.unbind()
        c = d = None
    finally:
        return c, d

def user_info(c, user, base):
    try:
        scope  = ldap.SCOPE_SUBTREE
        filterstr = "(sAMAccountName=%s)"%user

        id = c.search(base, scope, filterstr, None)

        result_type, result_data = c.result(id, 1)
        return result_data
    except ldap.LDAPError, e:
        return None
    finally:
        pass

####

ldap_path = "ldap://192.168.22.129:389"
base = "DC=dev,DC=com"
user = "test"
domain = "dev.com";
passwd = "1qaz@WSX";

c, d = ldap_login(ldap_path, user, domain, passwd)

if c == None:
    print "login error!"
    exit(1)

print "user: %s login ok!"%user
info = user_info(c, user, base)
print json.dumps(info, ensure_ascii=False, indent=4)

c.unbind()
程序返回结果
user: test login ok!
[
    [
        "CN=test,CN=Users,DC=dev,DC=com", 
        {
            "primaryGroupID": [
                "513"
            ], 
            "logonCount": [
                "2"
            ], 
            "cn": [
                "test"
            ], 
            "countryCode": [
                "0"
            ], 
            "objectClass": [
                "top", 
                "person", 
                "organizationalPerson", 
                "user"
            ], 
            "userPrincipalName": [
                "test@dev.com"
            ], 
            "adminCount": [
                "1"
            ], 
            "lastLogonTimestamp": [
                "131911416435300980"
            ], 
            "instanceType": [
                "4"
            ], 
            "distinguishedName": [
                "CN=test,CN=Users,DC=dev,DC=com"
            ], 
            "dSCorePropagationData": [
                "20190105065609.0Z", 
                "16010101000000.0Z"
            ], 
            "objectSid": [
                "\u0001\u0005\u0000\u0000\u0000\u0000\u0000\u0005\u0015\u0000\u0000\u00000\u0004\u0000\u0000"
            ], 
            "whenCreated": [
                "20190105055908.0Z"
            ], 
            "uSNCreated": [
                "12765"
            ], 
            "badPasswordTime": [
                "0"
            ], 
            "pwdLastSet": [
                "131911415491078266"
            ], 
            "sAMAccountName": [
                "test"
            ], 
            "objectCategory": [
                "CN=Person,CN=Schema,CN=Configuration,DC=dev,DC=com"
            ], 
            "lastLogon": [
                "131911419521867631"
            ], 
            "objectGUID": [
                "g002+"
            ], 
            "whenChanged": [
                "20190105065609.0Z"
            ], 
            "badPwdCount": [
                "0"
            ], 
            "accountExpires": [
                "9223372036854775807"
            ], 
            "displayName": [
                "test"
            ], 
            "name": [
                "test"
            ], 
            "memberOf": [
                "CN=Administrators,CN=Builtin,DC=dev,DC=com"
            ], 
            "codePage": [
                "0"
            ], 
            "userAccountControl": [
                "66048"
            ], 
            "sAMAccountType": [
                "805306368"
            ], 
            "uSNChanged": [
                "12788"
            ], 
            "sn": [
                "test"
            ], 
            "lastLogoff": [
                "0"
            ]
        }
    ], 
    [
        null, 
        [
            "ldap://ForestDnsZones.dev.com/DC=ForestDnsZones,DC=dev,DC=com"
        ]
    ], 
    [
        null, 
        [
            "ldap://DomainDnsZones.dev.com/DC=DomainDnsZones,DC=dev,DC=com"
        ]
    ], 
    [
        null, 
        [
            "ldap://dev.com/CN=Configuration,DC=dev,DC=com"
        ]
    ]
]
nowaits
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python查询ad用户名_通过python-ldap操作管理AD/LDAP用户及组织结构
weixin_39696665的博客
12-10 1109
LDAP/AD是两种应用最广泛的认证服务器,AD是微软基于LDAP开发而成的,应用于Windows平台,而LDAP主要应用于Linux平台(LDAP用在Windows平台比较少)。既然AD是基于LDAP的扩展,则LDAP大部分协议,AD均可原生支持,这位我们操作和管理AD认证服务器提供了大大的便利。在软件开发过程中,很多公司都采用AD/LDAP用于自己的用户认证体系,本文重点研究通过Python语...
python ldap3获取所有用户信息_python :通过Ldap 3 模块查询AD 组和 AD 用户名单
weixin_35448535的博客
03-01 1252
from ldap3 import Server, Connection, ALL, NTLM定义一个类用于操作ADclass Operate_AD():def init(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=','.join(['DC=' + dc for dc in...
python查询ad用户名_Python操作AD服务器进行组织和用户的查询和添加
weixin_39838328的博客
12-10 771
由于工作中有时候会遇到需要对AD服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。基本操作方法:from ldap3 import Server, Connection, ALL, NTLM# 连...
python模块下载名单_python :通过Ldap 3 模块查询AD 组和 AD 用户名单-聚首云端 智领未来-51CTO博客...
weixin_39600400的博客
11-26 217
from ldap3 import Server, Connection, ALL, NTLM定义一个类用于操作ADclass Operate_AD():def init(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=','.join(['DC=' + dc for dc in...
python实现账号登陆
aixun4106的博客
03-29 701
需求:公司的网路比较变态,每天到了24点自动断开,为了避免一台测试机断网,用python做了一个自动登录原理:时间到了24点的时候,每隔10秒检测是否可以ping通www.baidu.com,如果ping不通就访问一个http地址进行登录代码:# -*-coding:utf-8 -*-# 如果命令、注释中带有中文,均需要在头部加入以上命令#示例:http://10.10.10.10/ac...
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
Python实现用户与企业微信通讯录同步
11-26
通讯录同步功能有助于保持企业微信用户列表与AD用户账户的实时一致,方便员工快速查找和联系同事。 要实现这一目标,我们可以利用Python的库和API接口。从提供的文件名来看,`qywx_v0.19.py`可能是实现此功能的...
PythonLDAP进行认证
11-07
在信息技术领认证是一种重要的身份验证机制,它允许用户在特定的网络环境中登录并访问资源。 Lightweight Directory Access Protocol(LDAP)是实现这种认证方式的一种标准协议。Python作为一种强大的脚本语言...
基于Python + Django的AD管理系统.zip
最新发布
04-10
ADWindows环境的核心组件,负责存储和验证用户身份,管理资源访问权限。通过Pythonldap3库或其他类似库,可以实现与AD服务器的通信,进行用户账户的创建、删除、修改,以及权限的分配。此外,还可以实现用户...
Python-基于PythonDjango的ADExchange管理系统
08-10
AD是微软公司的一种目录服务,用于Windows网络,用于存储和管理用户账户、计算机、打印机等资源的信息。通过AD,管理员可以集中控制用户访问权限,实现身份验证、授权和审计等功能。在基于Django的ADExchange管理...
通过python添加ad账号_python添加windows验证
weixin_34377037的博客
01-30 459
# -*- coding: utf-8 -*-import webimport ldap''''''def login(name, pwd):if name == '' or pwd == '':return 0if validateLDAPUser2(name, pwd):return 1else:return 0'''if validateLDAPUser(name, pwd) or vali...
通过python添加ad账号_如何使用Python更改用户(Windows Active Directory)的密码?...
weixin_39955781的博客
12-10 795
如何使用Python更改用户的密码?我有ldap模块,但没有解决方案.我设法通过ldap查询当前设置,但如何修改它?import ldapimport syshost = 'ldap://10.172.0.79'con = ldap.initialize(host)BIND_DN = "administrator@biztalk.com"BIND_PASS = "a-123456"con.set...
使用Python实现与AD进行对接
热门推荐
qq_35704683的博客
03-21 1万+
上上周接到需求,要将软件实现与客户AD的信息进行对接。需求如下:    1、在软件注册用户的页面新建一个功能,能够查询该用户名是否在AD内存在。    2、用户登陆软件的时候对输入的账号密码与AD内的账号密码进行校验,能够实时以AD的账号密码登陆。公司的考勤软件使用Django框架开发,用户登陆这一块用的是Django本身‘密码MD5加密’---‘保存数据库’---‘登陆时进行比对’的逻辑...
pythonad日志_Python ldap AD 账户 查询 修改 修改密码
weixin_39806388的博客
12-08 562
# -*- coding:utf8 -*-import ldap3from ldap3import Connection,Server,ALL,SUBTREE,MODIFY_REPLACEfrom appimport app, out_loggerimport psutilclass AdApi(object):server =Noneconnect =None@staticmethoddef i...
python 3.7+ldap3 访问AD
a472095243的博客
12-08 8829
一、环境准备: 系统:windows server 2012 r2标准版,添加Active Directionry服务,DNS服务器,Active Directionary证书服务(证书颁发机构和证书颁发机构web注册,注意安装后需要配置,如下图),更改用户密码需要建立安全连接(ssl)需要Active Directionary证书服务 python版本:3.7,安装ldap3(pip ...
python获取windows当前登录用户名 计算机名 mac地址 ip
nongcunqq的博客
06-17 1719
# 获取的名称 import os domain = os.environ['userdomain'] print(domain) #获取用户名 import getpass import os print(os.getlogin()) print(getpass.getuser()) import json, requests, socket, uuid from datetime import datetime #获取年月日时分秒 now_time = datetime.now() now_ti
Python管理用户
fzqdyyd的博客
04-15 621
python管理用户,要求如下:1.支持批量创建用户,同时指定用户密码、允许登录哪些计算机,设置OU;3.支持查询指定时间内未登录的用户。上述代码在Python中实现了批量创建用户、批量停用用户和查询指定时间内未登录的用户,可以参考实现。要使用Python管理用户,需要安装pyad模块来与Active。# 设置允许用户登录哪些计算机。# 在指定的OU下创建用户。### 3.查询指定时间内未登录的用户。#### 查询未登录的用户。### 1.批量创建用户。### 2.批量停用用户。
如何查找用户的SID
weixin_33961829的博客
01-24 2066
1. 运行命令adsiedit.msc打开ADSI EDIT控制台。 2. 右键点击ADSI EDIT,选择Connect to,在弹出的窗口中点击OK。 3. 展开Default naming context\DC=domain,DC=com\CN=Users。 4. 选择我们想要查看用户,右键点击并选择Pr...
python 实现登录
xiaxiqfy的博客
11-11 336
使用Python 库 requests代码实现import requests#simulate login url = "http://domain/api" values = {'username':'xxx','password':'xxx'} r = requests.post(url,data=values) print r.content结果展示
python创建AD用户
05-24
要在Python中创建Active Directory(AD用户,你需要使用pyad模块。pyad是一个Python编写的Windows Active Directory库,它使得在Python代码中使用AD操作变得很容易。 以下是一个简单的示例代码,用于创建AD用户: ```python import pyad.aduser ou = pyad.adcontainer.ADContainer.from_dn("OU=Users,DC=mydomain,DC=local") new_user = pyad.aduser.ADUser.create("newuser", ou) new_user.update_attribute("givenName", "New") new_user.update_attribute("sn", "User") new_user.update_attribute("displayName", "New User") new_user.update_attribute("description", "A new user account") new_user.set_password("my_password") new_user.enable_account() ``` 在这个示例中,我们首先导入了pyad.aduser模块,并使用pyad.adcontainer.ADContainer.from_dn方法获取AD中的一个组织单位(OU)。然后,我们通过调用pyad.aduser.ADUser.create方法创建一个新的AD用户,并将其分配到OU中。接下来,我们更新了一些用户属性,如名称、显示名称、描述等。最后,我们为用户设置了一个密码并启用了该用户的账户。 请注意,要使用pyad模块,你需要在安装PythonWindows计算机上安装Active Directory PowerShell模块。在安装之后,你可以使用以下命令在Python中安装pyad模块: ``` pip install pyad ``` 希望这可以帮助你创建AD用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nowaits

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值