Python操作AD域服务器进行组织和用户的查询和添加

最新推荐文章于 2023-10-21 23:54:07 发布
最新推荐文章于 2023-10-21 23:54:07 发布
阅读量4k 收藏 13
点赞数 3
分类专栏: Python 文章标签: Python AD域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weijiaxin2010/article/details/88880759
版权

由于工作中有时候会遇到需要对AD域服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。
基本操作方法:

from ldap3 import Server, Connection, ALL, NTLM

# 连接
server = Server('192.168.214.93', get_info=ALL)
conn = Connection(server, user='TEST\\administrator', password='Winhong1234@#test', auto_bind=True, authentication=NTLM)
print(server.info)

# 查询
res = conn.search('dc=test,dc=csc,dc=com', '(objectclass=user)', attributes=['objectclass'])
print(conn.result)  # 查询失败的原因
print(conn.entries)  # 查询到的数据

# 增加组织
res = conn.add('OU=python,OU=cibuser,DC=test,DC=csc,DC=com', object_class='OrganizationalUnit')
if res:
	print('增加组织成功!')
else:
	print('增加组织发生错误')
	if conn.result['description'] == 'entryAlreadyExists':
		print('--该组织已存在')

# 增加用户
user01 = {
	'displayName' : 'python测试用户01',  # 显示名称
	'userPrincipalName' : 'python_user_01@test.csc.com',  # 登录名
	'userAccountControl': '544',  # 启用账号
	'sAMAccountName': 'python_user_01',  # 登录名
	'pwdLastSet': -1  # 取消下次登录修改密码
}
res = conn.add('CN=python_user_01,OU=python,OU=cibuser,DC=test,DC=csc,DC=com', object_class='user',
      attributes=user01)
# attributes支持的字段可以通过server.schema.object_classes['user']获取
print(res)
print(conn.result)
if res:
	print('增加用户成功!')
else:
	print('增加用户发生错误')
	if conn.result['description'] == 'entryAlreadyExists':
		print('--该用户已存在')

下面是准备改写成类:

#!/usr/bin/env python
# coding=UTF-8
'''
@Author: wjx
@Description: AD域
@Date: 2018-12-23 21:23:57
@LastEditTime: 2019-03-28 23:46:56
'''
from ldap3 import Server, Connection, ALL, NTLM

class Adoper():
	'''
	操作AD域的类
	'''
	def __init__(self, domain, ip, admin='administrator', pwd=None):
		'''
		domain: 域名,格式为:xxx.xxx.xxx
		ip: ip地址,格式为:192.168.214.1
		admin: 管理员账号
		pwd: 管理员密码
		'''
		self.domain = domain
		self.DC = ','.join(['DC=' + dc for dc in domain.split('.')]) # csc.com -> DC=csc,DC=com
		self.pre = domain.split('.')[0].upper()  # 用户登陆的前缀
		self.ip = ip
		self.admin = admin
		self.pwd = pwd
		self.server = Server(self.ip, get_info=ALL)
		self.conn = Connection(self.server, user=self.pre+'\\'+self.admin, password=self.pwd, auto_bind=True, authentication=NTLM)

	def search(self, org):
		'''
		查询组织下的用户
		org: 组织,格式为:aaa.bbb 即bbb组织下的aaa组织,不包含域地址
		'''
		att_list = ['displayName', 'userPrincipalName','userAccountControl','sAMAccountName','pwdLastSet']
		org_base = ','.join(['OU=' + ou for ou in org.split('.')]) + ',' + self.DC
		res = self.conn.search(search_base=org_base,
								search_filter='(objectclass=user)', # 查询数据的类型
								attributes=att_list, 				# 查询数据的哪些属性
								paged_size=1000) 					# 一次查询多少数据
		if res:
			for user in self.conn.entries:
				yield user['displayName']
		else:
			print('查询失败: ', self.conn.result['description'])
			return None

	def add_org(self, org):
		'''
		增加组织
		oorg: 组织,格式为:aaa.bbb 即bbb组织下的aaa组织,不包含域地址
		'''
		org_base = ','.join(['OU=' + ou for ou in org.split('.')]) + ',' + self.DC
		res = self.conn.add(org_base, object_class='OrganizationalUnit') # 成功返回True,失败返回False
		if res:
			print(f'增加组织[ {org} ]成功!')
		else:
			print(f'增加组织[ {org} ]发生错误: ', self.conn.result['description'])

	def add_user(self, org, name, uid):
		'''
		增加用户
		org:增加到该组织下
		name:显示名称
		uid:账号
		'''
		org_base = ','.join(['OU=' + ou for ou in org.split('.')]) + ',' + self.DC
		user_att = {
			'displayName' : name,
			'userPrincipalName' : uid + '@' + self.domain,  # uid@admin组成登录名
			'userAccountControl': '544',  					# 启用账号
			'sAMAccountName': uid,
			'pwdLastSet': -1  								# 取消下次登录需要修改密码
		}
		res = self.conn.add(f'CN={uid},{org_base}', object_class='user',
		      attributes=user_att)
		if res:
			print(f'增加用户[ {name} ]成功!')
		else:
			print(f'增加用户[ {name} ]发生错误:', self.conn.result['description'])


if __name__ == '__main__':
	ad93 = Adoper(domain='test.csc.com', ip='192.168.214.93', pwd='Winhong1234@#test')
	for user in ad93.search('信息科技部.总行.cibuser'):
		print(user)
	ad93.add_org('python02.cibuser')
	ad93.add_user('python02.cibuser', 'python03类用户', 'python03')
幼儿园二园长
关注
专栏目录
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
python查询ad用户名_Python操作AD服务器进行组织用户查询添加
weixin_39838328的博客
12-10 776
由于工作有时候会遇到需要对AD服务器进行批量添加用户组织操作,平时都是通过bat批处理对csv文件用户组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。基本操作方法:from ldap3 import Server, Connection, ALL, NTLM# 连...
通过python添加ad账号_如何使用Python更改用户(Windows Active Directory)的密码?...
weixin_39955781的博客
12-10 826
如何使用Python更改用户的密码?我有ldap模块,但没有解决方案.我设法通过ldap查询当前设置,但如何修改它?import ldapimport syshost = 'ldap://10.172.0.79'con = ldap.initialize(host)BIND_DN = "administrator@biztalk.com"BIND_PASS = "a-123456"con.set...
四.AD添加用户
qq_38204532的博客
12-07 1731
AD新增用户;设置了用户密码永不过期,下次登录须修改密码,启用账户,禁用账户,添加隶属于等等属性操作
Ad控之Ldaps以及Python操作
叱咤少帅的博客
08-28 3016
ldap
Python获取 ldap3增删改查用户信息
MrZhangTS的博客
03-28 2650
# -*- coding: utf-8 -*- import json from ldap3 import Server, Connection, ALL, SUBTREE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups from ldap3.extend.microsoft.removeMembersFrom.
pythonad日志_基于python LDAP3的AD账号注册系统
weixin_39900180的博客
12-08 301
@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...
Python实现用户与企业微信通讯录同步
11-26
1. **连接AD**:可以使用`ldap3`库来连接到AD服务器,查询用户组织架构信息。通过`ldap3.Server()`创建服务器对象,然后使用`ldap3.Connection()`建立连接,进行搜索操作获取所需数据。 2. **解析AD数据**:...
Python 和 LDAP进行认证
11-07
使用`python-ldap`进行认证,首先需要连接到LDAP服务器,然后执行搜索操作以找到用户账户,最后进行绑定。以下是一个简单的示例代码: ```python import ldap # 连接 LDAP 服务器 l = ldap.initialize('ldap://...
python使用socket创建tcp服务器和客户端
12-24
python使用socket创建tcp服务器和客户端。 服务器端为一个时间戳服务器,在接收到客户端发来的数据后,自动回复。 客户端,等待用户输入,回车后向服务器发送用户输入的内容。 分别在python2.7和python3.6下测试。在...
AutoAD:用于AD枚举的简单python脚本
04-01
AutoAD-用于AD枚举的简单python脚本 这个工具是我在业余时间创建的,可以帮助渗透测试人员自动化他们日常工作要执行的基本枚举步骤,并且可以在AD实验室使用(CRTP / CRTE / CRTO / Offshore..etc) (扰流器:此工具远非完美。) 安装 git clone https://github.com/M-Arman/AutoAD.git cd AutoAD chmod +x install.sh sudo ./install.sh 用法 █████╗ ██╗ ██╗████████╗ ██████╗ █████╗ ██████╗ ██╔══██╗██║ ██║╚══██╔══╝██╔═══██╗ ██╔══██╗██╔══██╗ ███████║██║ ██║ ██║ ██║ ██║ █
Python-用于管理Haproxy服务器的Web界面用户友好的WebGUI
08-11
标题的“Python-用于管理Haproxy服务器的Web界面用户友好的WebGUI”指的是一个使用Python编程语言开发的工具,它的主要目的是为Haproxy负载均衡器提供一个直观且易于操作的Web图形用户界面(GUI)。Haproxy是一款...
Python使用ldap3操作微软AD
weixin_34242331的博客
06-29 1912
对于client连接ldap server的策略,ldap3提供了4种选择,可以通过client_strategy设置Connection object应用哪种策略:l SYNCl ASYNCl RESTARTABLEl REUSABLE同步策略(SYNC, RESTARTABLE),所有的ldap操作返回True/False异步策略(ASYNC, REUSABLE)...
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户
热门推荐
本博客暂停使用
04-03 1万+
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码)
python 3.7+ldap3 访问AD
a472095243的博客
12-08 8853
一、环境准备: 系统:windows server 2012 r2标准版,添加Active Directionry服务,DNS服务器,Active Directionary证书服务(证书颁发机构和证书颁发机构web注册,注意安装后需要配置,如下图),更改用户密码需要建立安全连接(ssl)需要Active Directionary证书服务 python版本:3.7,安装ldap3(pip ...
python ldap3获取所有用户信息_Python使用Ldap3进行Windows AD管理
weixin_39849127的博客
12-02 4182
一、安装pip install ldap3二、基本使用1. 设置服务器1.1 设置单个服务器server=Server('192.168.1.1',use_ssl=True,get_info=ALL)1.2 设置多个服务器Ad_IP_List=['192.168.1.1','192.168.1.2'] #设置服务器列表Server_pool = ServerPool(None) #声明服务器连接...
使用Pythonldap3进行LDAP开发
最新发布
很酷的站长的博客
10-21 1924
Pythonldap3是Python 3的LDAP接口库,Pythonldap3实现了RFC4511定义的LDAP协议的所有操作和功能,它具有易学易用、高性能的特点,能够轻松地连接LDAP服务和对LDAP目录执行增、删、改、查等操作
java ad_AD 服务简介(三)- Java 对 AD 用户的增删改查操作
weixin_39995439的博客
02-12 582
packagecom.moonxy.ad;importjava.util.Properties;importjavax.naming.Context;importjavax.naming.NamingEnumeration;importjavax.naming.NamingException;importjavax.naming.directory.Attribute;importjavax.na...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值