ldap python_Python和LDAP

最新推荐文章于 2024-04-21 18:57:38 发布
最新推荐文章于 2024-04-21 18:57:38 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 数据库 python linux java 大数据
原文链接:https://www.ibm.com/developerworks/aix/library/au-ldap_crud/index.html
版权

在本文中,我们将展示如何安装在Amazon EC2虚拟机上运行的OpenLDAP实例,设置Apache / LDAP身份验证,然后使用Python执行CRUD或创建,读取,更新和删除操作。 重要的是要注意,LDAP可以安装在Fedora,Ubuntu,Red Hat,AIX®等上。 但是,出于本文的目的,我们决定专注于Amazon EC2虚拟机。 您可以在家中使用任何Linux®发行版或任何方便的环境。 最后,我们在文章中介绍了许多代码和复杂的技术。 您可能想从一开始就下载示例代码 ,并在阅读本文时将其放在方便的位置。

以编程方式控制LDAP通常与sysadmin相关的工作相关联,因此,不应该存在一个库来使用Python中的LDAP。 python-ldap模块已经存在了很长一段时间,并且在参考资料小节中有指向官方文档的链接。

我们假定您熟悉常规LDAP概念,例如目录架构,专有名称(DN),公用名(CN)以及过滤器和属性的概念。 本文不是LDAP教程。 我们宁愿少谈理论,而多谈使用和管理LDAP数据库的实际示例。

LDAP是什么,其用途是什么?

那么LDAP是什么? 根据严格的定义,术语LDAP代表轻型目录访问协议。 但是,该名称已与实际的目录体系结构同步。 通常,当有人提到LDAP时,他指的不是协议,而是目录服务。

LDAP的最新版本是V3或版本3。LDAP被设计为通用目录,但是有一些约定。 一条记录由DN和在属性定义中定义的一个或多个属性组成。 LDAP数据库的模式与典型的关系数据库模式定义语言有很大不同。 一个例子是典型的关系数据库是基于表的,而LDAP包含继承。 如果您想进一步了解一般的LDAP理论,我们强烈建议您阅读参考资料部分列出的OpenLDAP书籍。

现在是关于它的用途的问题。 几乎令人惊奇的是,它用于构建IT基础架构的人员的身份验证。 它也可以与Samba很好地配合使用,因此与其他专有目录解决方案不同,有经验的sysadmin可以以零成本建立非常复杂的IT基础架构。 需要明确的是,“身份验证”只是意味着基础架构中的所有机器都可以通过与LDAP目录服务器进行对话而使用相同的用户名和密码。

初始LDAP设置和填充

如果您想按照本文的LDAP设置部分进行操作,则需要一个Fedora Core 8实例。在本例中,我们使用了一个运行32位Fedora Core 8的Amazon EC2计算机实例。 您还可以使用所选技术将OpenLDAP安装到物理服务器或虚拟机上。 请注意,尽管存在一个建议使用example.com的RFC,但我们在所有示例中都使用了一个名为unisonis.com的示例域。

步骤1:使用yum安装openldap软件包: 

[root@domU ]# yum install openldap  openldap-devel 
         openldap-servers openldap-clients 
        
        [root@domU ]# yum list installed | grep openldap 
        openldap.i386           2.3.39-4.fc8   installed        
        openldap-clients.i386   2.3.39-4.fc8   installed        
        openldap-devel.i386     2.3.39-4.fc8   installed        
        openldap-servers.i386   2.3.39-4.fc8   installed

步骤2:设置管理员密码(我们将SSHA哈希值粘贴到slapd.conf中)。 请注意,slapd代表独立LDAP服务,因此这是控制LDAP本身的服务: 

[root@domU ]# slappasswd 
        New password:  
        Re-enter new password:

步骤3:编辑slapd.conf配置文件,并添加与常规LDAP安装有关的条目,例如根DN和根/管理员密码: 

[root@domU ]# vi /etc/openldap/slapd.conf 

      #Add entries:

      database bdb 
      suffix "dc=unisonis,dc=com" 
      rootdn "cn=Manager,dc=unisonis,dc=com" 
      rootpw {SSHA}pasted_from_slappasswd_output
      director
最低0.47元/天 解锁文章
cusi77914
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python-ldap:适用于PythonLDAP客户端API
04-30
python-ldap:适用于PythonLDAP客户端API 什么是python-ldappython-ldap提供了一个面向对象的API,可以从Python程序访问LDAP目录服务器。 为此,它主要包装OpenLDAP客户端库。 此外,该软件包还包含用于其他与LDAP相关的内容的模块(例如,处理LDIF,LDAPURL,LDAPv3子模式等)。 不包括:直接BER支持 有关版本兼容性,请参阅INSTALL 有关计划的功能,请参见TODO。 欢迎贡献者。 有关模块文档,请参见: 快速用法示例: import ldap l = ldap . initialize ( "ldap://my_ldap_server.my_domain" ) l . simple_bind_s ( "" , "" ) l . search_s ( "o=My Organisation, c=A
Python对接LDAP/AD的过程详解
咖啡花园
02-14 5270
不同公司的 LDAP/AD 服务配置各不相同,很难封装一个通用的方法,所以我们在对接 LDAP/AD 的过程中,需要了解自己公司的 LDAP/AD 服务配置是怎么样的,才能写出正确的对接代码,因此下面将拆解过程并提供相关的文档地址。信息去验证用户的密码是否正确,如果密码正确,就和前面公用账号登录一样可以获取用户信息。到这一步的时候,可以询问 LDAP 服务器当前连接用户是谁?更多具体的情况,就需要实际对接公司的 LDAP/AD 服务时,才会遇到了。不管是那种格式,信息本身的内容是一样的。
Django项目无法安装python-ldap依赖解决方案
最新发布
小蜜蜂1010的博客
04-21 1410
python-ldap的依赖在windows系统上是无法正常安装的,官方给的解决方法就是去下载离线whl,给了一个离线whl下载网站(https://www.lfd.uci.edu/~gohlke/pythonlibs/),大家也不用去访问这个网站了,这个实验室网站已经移除whl下载功能了,访问也是page not found,而且国内的大学镜像网站比如清华的(根据提示,python-ldap的版本大于3.1就符合要求,但是 单独执行 pip install python-ldap ,仍然报错;
使用Pythonldap3进行LDAP开发
很酷的站长的博客
10-21 1599
Pythonldap3是Python 3的LDAP接口库,Pythonldap3实现了RFC4511定义的LDAP协议的所有操作和功能,它具有易学易用、高性能的特点,能够轻松地连接LDAP服务和对LDAP目录执行增、删、改、查等操作。
Python通过ldap3操作LDAP账号
格子的博客
10-26 1305
本次操作服务为 `OpenLDAP`,虽然有控制台界面化去操作,但是要实现自动化操作的我们就可以借助`ldap3`模块,这是一个严格遵守 `RFC 4510` 规范,完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可(`pip install ldap3`)
python-ldap模块
weixin_42176112的博客
03-06 3911
文章目录 Python语言提供的Python-Ldap框架,来操作和管理AD/LDAP中的用户,组织结构等,希望对大家有所帮助 pip install python-ldap
python_ldap‑3.4.0‑cp39‑cp39‑win_amd64.whl
12-21
离线安装包,测试可用。使用 pip install [完整包名] 进行安装
python_ldap‑3.4.0‑cp310‑cp310‑win_amd64.whl
12-21
离线安装包,测试可用。使用 pip install [完整包名] 进行安装
python_ldap-3.4.4-cp38-cp38-win_amd64.whl.zip
02-22
result = ldap_conn.search_s('base_dn', ldap.SCOPE_SUBTREE, '(&(objectClass=user)(uid=example))') # 处理搜索结果 for entry in result: print(entry) # 解绑(登出) ldap_conn.unbind_s() ``` `使用说明....
python_ldap-3.1.0-cp36-wheel.zip
09-29
安装完Python LDAP库后,可以通过编写Python脚本来实现与LDAP服务器的通信,从而提升企业级应用的效率和安全性。 总的来说,Python LDAP库是Python开发者在处理与LDAP服务器交互任务时的强大工具,它简化了目录服务...
python_ldap‑3.4.0‑cp310‑cp310‑win32.whl
12-21
离线安装包,测试可用。使用 pip install [完整包名] 进行安装
LDAP服务搭建,phpLDAPadmin+python管理服务
seanyang_的博客
10-31 1626
LDAP(Lightweight Directory Access Protocol)是一种轻量级的目录访问协议。它最初是用于在 TCP/IP 网络上访问 X.500 目录服务,但由于其简单和高效的特点,现在广泛应用于企业、组织等系统中的身份验证、授权、信息管理等方面。LDAP 的主要作用是在目录中查找和修改信息。目录可以视为一个包含了关于人员、组织、设备等信息的数据库**(可以理解为企业微信中的通讯录,就是一个树的结构)**。
Python-ldap的API使用
Samooyou的博客
04-14 756
这个示例连接到一个 LDAP 服务器,使用管理员凭据进行身份验证,然后搜索具有特定电子邮件地址的用户。它检索用户的 uid,名字,姓氏和电子邮件,并将它们打印到控制台上。最后,它关闭了 LDAP 连接。你可以根据需要修改搜索过滤器,搜索基础和属性列表。
使用python ldap3对接微软AD
hwe_govern的博客
06-15 1386
python使用ldap3操作AD
Ad域控之Ldaps以及Python操作
叱咤少帅的博客
08-28 2912
ldap
python ldap3进行域验证和同步
lancy_的博客
09-18 2935
公司内网系统多,如果每个系统都有独立的登录账号,那公司领导可能会有意见,为解决账号过多的这种情况,登录方式可以采用域验证,这里分享一下python通过ldap3进行域验证和账号同步。 首先通过pip下载ldap3 pip install ldap3 将域中信息同步到数据库,上代码 from ldap3 import Server, Connection, ALL, SUBTREE, S...
Python使用LDAP做用户认证
python学习者的博客
09-14 2114
LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP。 LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录,一般是这样的: cn=username,ou=people,dc=test,dc=com 几个关键字的含义如下: base dn:LDAP目录树的最顶部,也就是树的根,是上面的dc=test,dc=com部分,一般使用公司的域名,也可以写做o
ldap服务器搭建——python认证接口
记录技术成长之路
12-22 4005
1、支持用户名、邮箱、用户ID三种认证方式 2、代码如下:import ldap import re LDAP_PATH = "ldap://localhost:389" LDAP_BASE_DN = "dc=openldap,dc=xx,dc=com" LDAP_USER = "cn=Manager,dc=openldap,dc=xx,dc=com" LDAP_PASSWORD = "xx
python_ldap
08-14
它提供了一组API和功能,允许你使用PythonLDAP服务器进行通信和操作。你可以使用python-ldap来连接、搜索、添加、修改和删除LDAP目录中的条目。它是一个非常有用的工具,特别是在需要与企业目录或身份验证系统集成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值