AD服务器的搭建以及对python接口的集成

AD服务器的安装

1.配置环境：
Windows版本：Windows Server 2008 R2 Enterprise Service Pack 1（系统类型:64 位操作系统）
镜像源下载
注册码:
Windows Server 2008 R2 Web: KBV3Q-DJ8W7-VPB64-V88KG-82C49
Windows Server 2008 R2 Standard: 4GGC4-9947F-FWFP3-78P6F-J9HDR
Windows Server 2008 R2 Enterprise: 7PJBC-63K3J-62TTK-XF46D-W3WMD
Windows Server 2008 R2 Datacenter: QX7TD-2CMJR-D7WWY-KVCYC-6D2YT

2.配置DNS服务器

1. 开始菜单–>管理工具–>服务器管理器 选择左侧树形菜单“角色”节点，右键“添加角色”
2. 如果有提示你没有设置静态ip地址的警告请忽略（直接下一步）

3. 勾选“”DNS服务器“”
   

   4.点击下一步按钮，一直到安装，安装成功后会有安装成功提示
   

   在此DNS服务器就安装完成了

3.配置Active Directory 域服务

1.在cmd中输入命令dcpromo进入安装界面，弹出域服务安装向导，并点击“下一步”按钮
2.当进入选择某一部署配置选择--->在新林中新建域
3.输入你的自定义域名然后下一步
4.选择林功能级别 建议选择Windows Server 2008 R2
5.进入其他域控制器选项（如果没有安装DNS服务器，此处可以勾选并安装）
6.弹出DNS提示框（无法创建委派），不理会
7.Active Direvtory 这些默认的文件夹位置最好不要自定义
8.输入Administrator密码和确认密码，点击“下一步”按钮，最后安装完成

AD域服务安装完成了

检验AD域服务器是否安装成功

1.检测DNS服务器日志是否完整
查看DNS域abc.com是否存在AD域服务器所在的host的日志记录

2.检查SRV日志，如果域服务器成功注册到DNS服务的话，会在abc.com域中看见_tcp、_udp的文件夹。

创建组织单位 用户 共享文件夹等

服务器管理器–>角色–>Active Directory域服务–>
Active Directory用户和计算机–>你自己的域名–>自己右键去摸索

AD服务器中存储单元的含义 OU CN DC 等

不了解的可以借鉴一下这位朋友的

AD服务器整合python（unbuntu环境下）

1.导入python-ldap的包
2.安装依赖：sudo apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev

代码测试

# coding:utf-8
import ldap
import ldif
import sys
# ad服务器ip
conn = ldap.initialize('ldap://10.21.2.90')
conn.protocol_version = 3
conn.set_option(ldap.OPT_REFERRALS, 0)
# 登录
conn.simple_bind_s('Administrator@abc.com', '12312312!@#$')
ldif_writer = ldif.LDIFWriter(sys.stdout)
# 筛选条件  OU是你文件夹的名称 DC是域名的拆分 cn=* 查询所有用户
basedn = "OU=Students,DC=abc,DC=com"
results = conn.search_s(basedn, ldap.SCOPE_SUBTREE, "(cn=*)")

for dn,entry in results:
    ldif_writer.unparse(dn,entry)