python 验证Windows网域账号

最新推荐文章于 2021-02-05 05:07:56 发布
最新推荐文章于 2021-02-05 05:07:56 发布
阅读量2.8k 收藏 2
点赞数 2
分类专栏: 開發 文章标签: ldap ldap3 AD账号验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/degrade/article/details/73480274
版权

最近有一個網站, 想讓用戶能設置自己賬號類型, 即網域用戶綁定 AD 賬號驗證, 沒加域的用戶使用獨立賬號密碼驗證,

獨立賬號密碼驗證比較簡單, 保存在數據庫就行了, 本文介紹 python 通過 ldap3 組件讀取網域用戶信息. 實現網域驗證功能.


ldap3 官網: 

http://ldap3.readthedocs.io/index.html


下載 安裝包 ldap3-2.2.4.tar.gz

解壓縮執行安裝


# python setup.py install

演示環境

網控制器 IP 10.10.10.100

網域名稱 mydomain, 即通過賬號 mydomain\賬號名 進行驗證

網域全名 mydomain.com

先登陸一個賬號, 


>>> s = Server('10.10.10.100', get_info=ALL)
>>> c = Connection(s, 'mydomain\\acount01', 'password01')
>>> a = c.bind()

此時, 如果 a = True 表示登陸成功,


接下來使用這個已登陸的賬號查詢目標驗證賬號, 比如想驗證 account02 是不是一個可以正常登陸的網域賬號, 

主要檢查網域賬號的兩個關鍵字段  msDS-User-Account-Control-Computed 和 userAccountControl


c.search('dc=mydomain,dc=com','(&(objectclass=user)(userPrincipalName=account02@mydomain.com))', attributes=['msDS-User-Account-Control-Computed','userAccountControl'])

再根據搜查結果判斷用戶的狀態 

if len(c.entries) != 1:
    print '賬號不存在'
b1 = bin(int(str(c.entries['0']['userAccountControl'])))
if b1[len(b1) - 2] == '1':
    print '賬號被停用'
if c.entries[0]['msDS-User-Account-Control-Computed'] == 16:
    print '賬號被鎖定'
cc = Connection(s, 'mydomain\\account02', 'password02')
if cc.bind():
    print '驗證通過'
else:
    print '密碼不正確'

為了層別賬號登錄失敗的幾種情況, 采用先排除賬號不存在, 停用, 鎖定后再模擬登錄


userAccountControl 的標志位含義請查找官方文檔或 csdn 其它文章:

http://blog.csdn.net/li5147705/article/details/9223415


全文完






degrade
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python登录系统账号检测_使用python检测用户登陆状态
weixin_39618730的博客
12-05 2793
https://msdn.microsoft.com/en-us/library/aa383841(v=vs.85).aspximport win32conimport win32guiimport win32tsWM_WTSSESSION_CHANGE = 0x2B1class WTSMonitor():className = "WTSMonitor"wndName = "WTS ...
python通过windows身份验证登录网页
qq_25134989的博客
01-04 2785
python通过base64对用户名和密码进行加密,通过windows身份验证进行登录,然后用BeautifulSoup 下面直接上代码 # -*- coding: utf-8 -*- import urllib2 import sys import ssl import base64 from bs4 import BeautifulSoup import smtplib #
PythonLDAP进行认证
11-07
PythonLDAP认证,python-LDAP软件,以及python-LDAP资料,还包含有在python中的cookie处理。
python添加windows验证
weixin_34247155的博客
07-17 306
1、安装python-ldap https://pypi.python.org/pypi/python-ldap/ 在 Ubuntu/Debian 下安装 python-ldap 模块: $ sudo apt-get install python-ldap 在 CentOS/RHEL 下安装 python-ldap 模块: # yum install python-ldap ...
Python验证账号密码, 并检索一下用户属性
LeoForBest的博客
12-19 3261
验证账号密码以及是否有效 Active Directory LDAP bind errors python ldap3 设置raise_exceptions=True绑定ActiveDirectory无效凭据时会抛出LDAPInvalidCredentialsResult, 该异常message内容如下 EX: 80090308: LdapErr: DSID-0C09030B, comment:...
使用python自动加_使用autoit实现自动加
weixin_30080745的博客
02-05 1195
#Region ;**** 由 AccAu3Wrapper_GUI 创建指令 ****#AutoIt3Wrapper_Icon=C:\Users\helpdesk07\Desktop\autoit脚本\fuwuqi.ico#AutoIt3Wrapper_OutFile_x64=成品脚本\jiayuv2.exe#AutoIt3Wrapper_Res_Comment=不重起自动修改计算机名,加网域#A...
python的request请求401_Python requests HTTP验证登录(解决401错误)
weixin_39664696的博客
12-03 2599
1、场景1)用户输入完网址后,浏览器直接弹出需要输入用户名/密码PS:此时输入用户名密码即可登录,或者直接带着用户名密码访问网站。假设url为http://xxx.yyy.zzz用户名为admin密码为123456则访问的网址应该为http://admin:123456@xxx.yyy.zzz【http://username:password@url】直接访问改网址即可2)利用requests.g...
监控Windows 用户登陆情况 python
啦啦啦的博客
11-11 3299
首先要想让用户的登陆情况反馈到DC,要在组策略里开启下面两个,其实只监控用户的话选第二个就够了。   这个脚本起初是想通过powershell实现的,但是对powershell不是很熟悉,写起来困难。另一方面就是虽说powershell在windows上很强大, 但终究是shell,灵活程度不如编程语言。后续可能要应公司需要改为shell,到时再贴shell代码。 我先用p
python实现账号登陆
aixun4106的博客
03-29 702
需求:公司的网路比较变态,每天到了24点自动断开,为了避免一台测试机断网,用python做了一个自动登录原理:时间到了24点的时候,每隔10秒检测是否可以ping通www.baidu.com,如果ping不通就访问一个http地址进行登录代码:# -*-coding:utf-8 -*-# 如果命令、注释中带有中文,均需要在头部加入以上命令#示例:http://10.10.10.10/ac...
python实现ad简单认证
Andy_spf的博客
03-13 4701
python访问ad实现最简单的认证功能1.配置ad使用windows server 2008 r2配置两次均失败,配置完机器就开不开了。最后选择使用windows server 2003 R2配置2.下载python-ldapwindows下下载挺简单linux下则需要先yum install openldap-devel安装各种依赖包然后pip install python-ldap3....
通过python添加ad账号_如何使用Python更改用户(Windows Active Directory)的密码?...
weixin_39955781的博客
12-10 795
如何使用Python更改用户的密码?我有ldap模块,但没有解决方案.我设法通过ldap查询当前设置,但如何修改它?import ldapimport syshost = 'ldap://10.172.0.79'con = ldap.initialize(host)BIND_DN = "administrator@biztalk.com"BIND_PASS = "a-123456"con.set...
python登录windows AD并查看用户信息
01-05 5857
# -*- coding: UTF-8 -*- # # python ldap doc # http://www.python-ldap.org/en/latest/reference/ldap.html # import ldap, json def ldap_login(ldap_path, user, domain, passwd): try: c = ldap...
python requests实现windows身份验证登录
weixin_30418341的博客
03-19 866
1.安装ntlmhttps://github.com/requests/requests-ntlm pip install requests_ntlm 2.使用 import requests from requests_ntlm import HttpNtlmAuth requests.get("http://ntlm_protected_site.com",auth=Ht...
python 句柄 Windows 识别验证
RobbenEmi的专栏
12-30 346
需要的库 from PIL import ImageGrab, ImageEnhance import pytesseract pytesseract库需要一个详细的安装方法 1.安装pytesseract pip install pytesseract 2.安装tesseract-OCR 3.修改Lib\site-packages\pytesseract\pytesseract.py文件 ...
Python3 登陆程序
weixin_42262463的博客
01-07 321
""" user = {"admin":"1231","user1":"1232","user3":"1233"} 1、设计一个登陆程序,不同的用户名和对应密码存在一个字典里,输入正确的用户名和密码去登陆 2、首先输入用户名,如果用户不存在或者空,则提示请输入正确的用户名 3、当用户名正确时,提示输入密码,如果密码和用户名不对应,则提示密码错误,请重新输入 4、如果密码超过3次,中断程序运行 5、当提示密码错误时,提示还有n次机会 5、用户名和密码都输入成功时,提示登陆成功 """ user = {".
python连接sqlserver数据库之一
热门推荐
pennykoon的博客
01-24 2万+
 这段时间在用python处理数据,但是在读数据时碰到数据类型的问题,比如将datetime类型的字段自动读成str类型,在数据类型转换时会出现问题,因此就想试试先用SQL Server读入数据,再利用python与SQL Server数据库连接读取数据。 一、数据库基本操作 在安装SQL Server2008时,默认使用windows 身份验证的方式,使用SQL Server身份验证会出现错误1...
Windows Server 2003:网域重命名策略与规划详解
Windows Server 2003电子杂志的第30期中,文章探讨了网域命名的重要性和实际操作步骤。网域命名不仅仅是简单地改变名称,而是网域重构的一部分,涉及到更深层次的架构重组。作者强调,对于计划进行Windows Server ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值