【Python】使用ldap3做用户认证

最新推荐文章于 2024-02-20 22:30:43 发布
最新推荐文章于 2024-02-20 22:30:43 发布
阅读量9.9k 收藏 7
点赞数
分类专栏: Python Python技术杂锦 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ns2250225/article/details/79217285
版权

基础环境

  • python3.6
  • pip install ldap3

代码

# -*- coding: utf-8 -*-

from ldap3 import Server, Connection, ALL, SUBTREE, ServerPool

LDAP_SERVER_POOL = ["192.168.0.xxx", "192.168.1.xxx"]
LDAP_SERVER_PORT = 389
ADMIN_DN = "xxx@xxx.xxx"
ADMIN_PASSWORD = "xxxxxxx"
SEARCH_BASE = "ou=xxx,dc=xxx,dc=xxx"


def ldap_auth(username, password):
    ldap_server_pool = ServerPool(LDAP_SERVER_POOL)
    conn = Connection(ldap_server_pool, user=ADMIN_DN, password=ADMIN_PASSWORD, check_names=True, lazy=False, raise_exceptions=False)
    conn.open()
    conn.bind()

    res = conn.search( 
        search_base = SEARCH_BASE,
        search_filter = '(sAMAccountName={})'.format(username),
        search_scope = SUBTREE,
        attributes = ['cn', 'givenName', 'mail', 'sAMAccountName'],
        paged_size = 5
    )

    if res:
        entry = conn.response[0]
        dn = entry['dn']  
        attr_dict = entry['attributes']

        # check password by dn
        try:
            conn2 = Connection(ldap_server_pool, user=dn, password=password, check_names=True, lazy=False, raise_exceptions=False)
            conn2.bind() 
            if conn2.result["description"] == "success":
                print((True, attr_dict["mail"], attr_dict["sAMAccountName"], attr_dict["givenName"]))
                return (True, attr_dict["mail"], attr_dict["sAMAccountName"], attr_dict["givenName"])
            else:
                print("auth fail")
                return (False, None, None, None)
        except Exception as e:
            print("auth fail")
            return (False, None, None, None)
    else:
        return (False, None, None, None)


if __name__ == "__main__":
    ldap_auth("maqingxiong", "Mqx1801")
Immok
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
liteAuth:A tiny LDAP authentication server. (一个基于LDAP精简的身份认证服务)
05-27
Lite Auth LiteAuth是一个基于LDAP精简的身份认证系统。 它针对用户管理,身份认证场景进行了优化,让你能更方便的接入LDAP,管理用户。 特性 精简了大部分LDAP的内容,无需学习复杂的LDAP体系,直接使用。 自带管理后台,添加修改用户更方便。 自带安全策略(多次登录失败锁定策略,密码过期策略,密码复杂度校验策略) 成员可自主登录管理后台修改密码 链接 github: 文档: 运行截图 开源不易,如果你觉得对你有帮助,求打赏个一块两块的
ldap3:严格符合RFC 4510的LDAP V3纯Python客户端。 相同的代码库适用于Python2。Python3,PyPy和PyPy3
05-07
LDAP3 ldap3是严格符合RFC 4510的LDAP V3纯Python客户端库。 相同的代码库在Python 2,Python 3,PyPy和PyPy3中运行。 更加Python化的LDAP LDAP操作看起来笨拙且难以使用,因为它们反映了一种古老的思想,即耗时的操作应在客户端执行,而不用繁琐的工作来浪费服务器。 为了减轻这种负担,ldap3包括一个功能齐全的抽象层,可让您以现代的Python方式与LDAP服务器进行交互。 使用抽象层,您根本不需要直接发出任何LDAP操作。 线程安全策略 在多线程程序中,必须使用SAFE_SYNC (同步连接策略), SAFE_RESTARTABLE (可重新启动的同步连接策略)或ASYNC (异步连接策略)中的一种。 每个使用SAFE_SYNC或SAFE_RESTARTABLE策略的LDAP操作都返回一个由四个元素组成的元组:状态,结果,
axios介绍和使用
最新发布
c103363的博客
02-20 1975
Axios是一个基于Promise的JavaScript HTTP客户端,用于浏览器和Node.js环境。它可以发送HTTP请求并支持诸如请求和响应拦截、转换数据、取消请求以及自动转换JSON数据等功能。
Python使用LDAP用户认证的方法
09-19
主要介绍了Python使用LDAP用户认证的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
jumpserver堡垒机(有报错的解决方法)
ycf20001002的博客
04-28 3563
系统: CentOS 7 开始安装 [root@ c7-41 ~]# yum update -y 防火墙 与 selinux 设置说明, 如果已经关闭了 防火墙 和 Selinux 的用户请跳过设置 [root@ c7-41 ~]# systemctl start firewalld [root@ c7-41 ~]# firewall-cmd --zone=public --add-port=8...
用户姓名保护python_Python操作LDAP,对用户进行认证(验证用户名以及密码)
weixin_39685130的博客
12-10 519
Python操作LDAP,对用户进行认证1、环境Python版本: 3.7.1操作系统:windows 7 x64第三方包:python-ldap2、LDAPLDAP,它是基于X.500标准的轻量级目录访问协议,支持TCP/IP目录是一个为查询,浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录。目录数据库和关系数据库不用,它有优异的读性能,但写性能差,并没有事务处理,回滚等复杂功能,不...
python ldap3模块
热门推荐
yunweigo的博客
07-20 1万+
一般公司都会使用AD域认证或者OpenLDAP认证管理对账户进行维护,会作为公司内部统一的认证入口,很大程度可以节省维护系统的成本。 ldap3 python 可以通过 ladp3可以对接OpenLDAP服务 https://ldap3.readthedocs.io/tutorial_searches.html ldap3操作说明文档 ldap3 说明 安装 pip install ldap...
Python3.6实现ldap的登录验证
yangwenjie12的博客
04-24 6989
python3通过ldap3库来处理ldap。至于怎么安装ldap3,就不作赘述了。 查过很多资料也看过官网文档,可能英文的还是没看透彻,解决问题后再去看官网,竟然透彻了很多,走过很多弯路,现在将解决方法加代码解说一下。 1.先附一下我用到的ldap结构图,个人根据自己的结构或属性不同,可对应更改相应字段。 如图所示,我的 ldap的基本搜索入口就是'dc=***,dc=com',也就...
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用
oBenMa的博客
11-26 2757
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用需求由来参考Nginx 的 auth_request 模块nginx安装/etc/nginx/conf.d/auth.conf 需求由来 kibana,Elasticsearch 等业务需要对外服务的时候,头痛了把。传统方法 使用basic认真。用户管理起来麻烦。 公司内部有多个业务开发部门,为...
使用python ldap3对接微软AD
hwe_govern的博客
06-15 1211
python使用ldap3操作AD
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
flask-ldap3-login:FlaskFlask登录的LDAP3登录
PythonLDAP进行域认证
11-07
PythonLDAP认证,python-LDAP软件,以及python-LDAP资料,还包含有在python中的cookie处理。
python ldap user environment-开源
05-04
这是一个基于shell脚本和python模块的脚本环境,使它能够管理ldap目录中的用户,组和别名。 它还提供了有关如何使用ldap通过Linux认证用户的配置示例。
Python验证域账号密码, 并检索一下用户属性
LeoForBest的博客
12-19 3181
验证账号密码以及是否有效 Active Directory LDAP bind errors python ldap3 设置raise_exceptions=True绑定ActiveDirectory无效凭据时会抛出LDAPInvalidCredentialsResult, 该异常message内容如下 EX: 80090308: LdapErr: DSID-0C09030B, comment:...
Linux安装gssapi、kafka-python实现Kerberos认证连接Kafka等中间件集群服务(最新版)
代码讲故事
03-31 4204
kafka集群搭建,比较简单,直接略过,这里使用最新版v3.1.0,同时配置kafka通过Kerberos认证连接,配置之后,通过客户端连接进行测试。 需要注意的地方: 1、IP地址修改为机器的实际IP地址 2、hostname修改为服务器的实际域名或者机器名称 3、文件路径/opt/kafka/config/kafka.keytab修改为实际的路径 4、消费kafka的group_id修改为需要的IP,默认是t001 需要安装依赖库如下: yum install -y krb5-workstation
python django 使用django_python3_ldap集成ldap验证域用户
LegendHonor的博客
07-15 1090
1、安装django_python3_ldap pip install django_python3_ldap 2、配置setting.py,适配Micrsoft Active Directory,网上一坑垃圾写的全是照抄openldap的配置 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.ses
Python使用ldap3认证
xwupiaomiao的博客
09-26 37
一、安装ldap3模块(python版本为python3以上,Django=1.11.8)pip install ldap3 二、相关代码 #!/usr/bin/python3 # -*- coding: utf-8 -*- from ldap3 import Server, Connection, ALL, SUBTREE, ServerPool, ALL_ATTRIBUTES LDAP...
Python LDAP3 操作 LDAP 实现增删改查
老实人的博客
06-11 5149
在介绍具体实现之前先啰嗦几句,很多运维朋友或正在使用 LDAP 的朋友来说,有很多场景需要对 LDAP 进行操作,比如:员工离职、员工更换部门、提升员工相应权限等。诸如以上的的操作都需要操作 LDAP 来实现,那么有几种办法来试下呢? 第一种:使用原始的ldap命令如 ldappadd、ldapsearch、ldapdelete、ldappasswd、ldapmodify等来操作。 第二种:使用 LDAP 客户端来操作,Windows 自带管理软件或者其他,Mac 使用ApacheDirectorystud
python3 LDAP认证 代码
06-03
以下是一个使用 python-ldap 库进行 LDAP 认证的示例代码: ```python import ldap # 设置 LDAP 服务器地址和端口 LDAP_SERVER = "ldap://ldap.example.com:389" # 设置 LDAP 管理员账户和密码 LDAP_ADMIN_DN = "cn=admin,dc=example,dc=com" LDAP_ADMIN_PASSWORD = "admin_password" # 设置 LDAP 用户查询的基础 DN LDAP_BASE_DN = "ou=users,dc=example,dc=com" # LDAP 用户名和密码 username = "user1" password = "password1" # 连接 LDAP 服务器 conn = ldap.initialize(LDAP_SERVER) conn.simple_bind_s(LDAP_ADMIN_DN, LDAP_ADMIN_PASSWORD) # 构造 LDAP 查询过滤器 filter = "(&(objectClass=person)(uid={}))".format(username) # 查询用户对象 result = conn.search_s(LDAP_BASE_DN, ldap.SCOPE_SUBTREE, filter) if len(result) == 0: print("User not found") conn.unbind() exit() user_dn, user_attrs = result[0] # 验证用户密码 try: conn.simple_bind_s(user_dn, password) print("Authentication successful") except ldap.INVALID_CREDENTIALS: print("Invalid credentials") finally: conn.unbind() ``` 在该示例代码中,我们首先设置了 LDAP 服务器地址和端口、管理员账户和密码、以及用户查询的基础 DN。然后我们连接 LDAP 服务器,构造查询过滤器,查询用户对象。最后,我们使用查询到的用户 DN 和用户密码进行验证。如果验证成功,则输出 "Authentication successful"。否则,输出 "Invalid credentials"。最后,我们断开与 LDAP 服务器的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值