基于python LDAP3的AD域账号注册系统

最新推荐文章于 2023-10-26 14:17:35 发布
最新推荐文章于 2023-10-26 14:17:35 发布
阅读量641 收藏 3
点赞数
文章标签: ldap python 数据库
原文链接:http://www.cnblogs.com/lifajia/p/8443722.html
版权

近来无聊,写写最近一个小项目:

出发点 : 新员工入职,需要申请较多的账号,比如各应用系统账号:AD域账号,邮箱账号,上网权限绑定,打印系统,共享文件夹权限绑定等,如果一个一个地注册,需要浪费大量填写重复表单的时间.

各应用系统之间的关系: 上网权限/打印系统/共享文件夹/工作组   需要建立AD域账号各系统同步后才能针对相应账号进行设置.

1. 使用Django 作为用户交互工具.

2.LDAP3 负责处理用户提交的表单数据.

Django 就不細讲了!

LDAP3連接AD域有两种方式,一种是SSL安全连接(可以增,删,改,查),一种是普通连接(只能查询)

SSL连接需要在AD域控上面安装证书服务,然后在你自己电脑上输入 http://IP/certsrv/   申请证书,后安装

证书安装好后,就可以与域控建立连接.

@login_required
def ad_user(request):
    if request.method != "POST":
        return render(request,"index.html")
    try:
        FirstName = request.POST.get('first-name')   #
        LastName = request.POST.get('last-name')    #
        LognName = request.POST.get('logn-name')    #登录名
        LognPassword = request.POST.get('logn-password')    #登录密码
        OuName = request.POST.get('OU')                        #厂区部门
        GroupsName = request.POST.get('GROUPS')                 #工作组
        EmpNo = request.POST.get("logn-empno")                  #工號
    except:
        return render(request,"index.html")

    #用戶提交表單處理---------------------------------------------------------------------
    FirstName = FirstName.replace(" ", '')  #去除字符串中的空格
    LastName = LastName.replace(" ", '') #去除字符串中的空格
    LognName = LognName.replace(" ", '') #去除字符串中的空格
    LognPassword = LognPassword.replace(" ", '') #去除字符串中的空格
    # GroupsName = GroupsName.replace(" ", '')             #去除字符串中的空格
    EmpNo = EmpNo.replace(" ", '') #去除字符串中的空格


    if FirstName and LastName and LognName and LognPassword and GroupsName:
        pass
    else:
        return render(request, "error.html", {'error_message':'提交了非法字符串,無法建立,請重試'})



    #根據OU代碼在數據庫中查找相對應的OU名
    try:
        OuNameDatabase = OuSwitch.objects.get(ou_code=OuName)
    except:
        return render(request, "error.html",{'error_message':'無法識別的組織單位!'})




    # OU處理-----------------------------------------------------------------------------------------------
    allName = FirstName+LastName
    User = 'CN=' + allName + ','
    OuPath = User + OuNameDatabase.ou_name
    DisplayName = LognName+'('+ allName  +')'          #XXX(XXX)
    UserPrincipalName = LognName + '@Company.com.cn'   #後綴
    print('組織路徑:'+OuPath)
    print('用戶組ID:'+GroupsName)
    print('工號:'+EmpNo)


    # Group工作組處理-----------------------------------------------------------------------------------------------
    GroupsName = GroupsName.split(',')  ## 將一個或多個工作組轉換成列表
    groups = []
    for group in GroupsName:
        try:
            groups.append(GroupSwitch.objects.get(id=group))   #查找用戶組OU
        except:
            pass
    if groups == []:   #如果遇到用戶提交的數據出現無法找到的情況,將檢測這組數據是否全不達標
        return render(request, "error.html",{'error_message':'無法識別的工作組!'})
    # print("查詢到的數據:"+ groups )


    #LDAP主程序---------------------------------------------------------------------------------------------------
    try:
        server = Server("ldaps://Company.com.cn:636", use_ssl=True)
        conn = Connection(server, user="Company\\user_registration", password="whoareyou2009", authentication=NTLM, auto_bind=True)
    except:
        return render(request, "error.html",{'error_message':'無法連接至域控,請稍候再試!'})


    if conn.bind():
        # -------------------------添加用戶前檢測用戶是否存在---------------------------#
        dn_look_path = 'ou=Company,dc=Company,dc=com,dc=cn'
        if conn.search(dn_look_path, '(cn={})'.format(allName)):
            conn.unbind()
            conn.closed
            return render(request, "error.html",{'error_message':'{}用戶名已存在,請更換其他名稱后再試'.format(allName)})

        if conn.search(dn_look_path, '(sAMAccountName={})'.format(LognName)):
            conn.unbind()
            conn.closed
            return render(request, "error.html",{'error_message':'{}登錄名已存在,請更換其他登錄名后再試'.format(LognName)})


        # -------------------------添加用戶---------------------------#
        msg_add = conn.add(OuPath,'inetOrgPerson',{'displayName':DisplayName, #顯示名
                                                   'givenName':LastName,        #
                                                   'sn':FirstName,              #
                                                   'sAMAccountName':LognName,   #登錄名
                                                   'userPrincipalName':UserPrincipalName,   #完整名
                                                   'Description':EmpNo,                             #工號
                                                   'scriptPath':'user'})        #用戶登錄腳本
        # -------------------------設置用戶初始密碼---------------------------#
        print(msg_add)
        if msg_add:

            msg_jh = conn.extend.microsoft.modify_password(OuPath,new_password=LognPassword, old_password=None)

        # -------------------------將用戶啟用---------------------------#
            if msg_jh:
                try:
                    changeUACattribute = {'userAccountControl': [('MODIFY_REPLACE', [512])]}
                    conn.modify(OuPath, changes=changeUACattribute)
                except:
                    return render(request, "error.html", {'error_message': '{}用戶啟用失敗!'.format(allName)})
        #-------------------------設置用戶下次需更改密碼---------------------------#
                try:
                    changeTime = {'pwdLastSet': [('MODIFY_REPLACE', [0])]}
                    conn.modify(OuPath, changes=changeTime)
                except:
                    print('設置用戶下次更改密碼失敗')
                    return render(request, "error.html", {'error_message': '{}設置用戶下次更改密碼失敗'.format(allName)})

        #-------------------------加入工作組------------------------------------#
                for group_cache in groups:
                    # groupdn = 'CN=資訊部,OU=資訊,OU=總管理處,OU=Company,DC=Company,DC=com,DC=cn', 'CN=jobs,OU=人事,OU=總管理處,OU=Company,DC=Company,DC=com,DC=cn'
                        try:
                            print(group_cache.group_name)
                            conn.extend.microsoft.add_members_to_groups(OuPath, groups='{}'.format(group_cache.group_name))
                        except:
                            # return render(request, "error.html", {'error_message': '{}創建成功,但尝试加入用戶組失敗'.format(User[3:])})
                            pass
        # -------------------------釋放與服務器的連接---------------------------#
                conn.unbind()
                conn.closed

                return render(request, "succeed.html", {'username':allName,'lognname':LognName,'lognpw':LognPassword,'oupath':OuNameDatabase,'groups':groups})
        else:
            return render(request, "error.html", {'error_message': '登錄名{},註冊失敗!'.format(LognName)})
    else:
        return render(request, "error.html", {'error_message': '與服務連接失敗,請聯繫資訊,或稍候再試'})

转载于:https://www.cnblogs.com/lifajia/p/8443722.html

weixin_30363817
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
关于管理AD控的Python pyad库的用法
fzqdyyd的博客
04-16 2141
pyad 是一个Python库,用于管理Microsoft Active Directory(AD)。它提供了一组API来对用户、组、计算机等对象进行操作,并与AD交互。pyad支持将AD对象表示为Python对象 (e.g. ADUser, ADGroup),并使用相应的方法访问和修改其属性。这些属性基本上是AD架构中定义的属性及其值。注意:pywin32库还需要满足几个前置条件,例如Visual C++ 14.0等。这里设置了默认的LDAP服务器、用户名和密码,以便后面的操作。其它操作详细见官方文档。
Python管理用户
fzqdyyd的博客
04-15 564
python管理用户,要求如下:1.支持批量创建用户,同时指定用户密码、允许登录哪些计算机,设置OU;3.支持查询指定时间内未登录的用户。上述代码在Python中实现了批量创建用户、批量停用用户和查询指定时间内未登录的用户,可以参考实现。要使用Python管理用户,需要安装pyad模块来与Active。# 设置允许用户登录哪些计算机。# 在指定的OU下创建用户。### 3.查询指定时间内未登录的用户。#### 查询未登录的用户。### 1.批量创建用户。### 2.批量停用用户。
AD同步系统和用户自助平台
weixin_33922672的博客
12-18 1076
AD作为企业内部IT 基础架构核心越来越被各大中型企业所认可,据调查,世界500强企业中有90%以上的企业已经引入了AD,使用其进行用户帐号及资源访问权限的管理,但有设置AD管理员这个职位的企业非常少,一般都是由系统工程师兼任。由于微软没有提供自动化管理的工具,所以使用自动化管理的企业并不是非常多, 而AD管理员的日常工作就需要花费大量的时间来进行帐户的维护,手动维护的...
Powershell管理系列(十五)每天自动给自动创建的AD账号启用exchange邮箱
weixin_33898876的博客
01-27 1011
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750今天在群里听到一个朋友讲,他们有2w多邮箱,每天HR部门都会给一些入职的新员工建AD账号,然后想Exchange自动给这个AD账号启用Exchange邮箱。这个我们用powershell任务计划程序很容易就可以实现这个功能。首先我们新...
pythonad日志_基于python LDAP3的AD账号注册系统
weixin_39900180的博客
12-08 258
@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...
LDAP实现AD账号验证 - Java/SpringBoot
03-23
LDAP实现AD账号验证
JAVA使用Ldap操作AD的方法示例
08-26
主要介绍了JAVA使用Ldap操作AD的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PythonLDAP进行认证
11-07
PythonLDAP认证,python-LDAP软件,以及python-LDAP资料,还包含有在python中的cookie处理。
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得不够快。 通过对控制器执行LDAP查询,ad-ldap-enum可以定位特定的...
基于python的官网管理系统_基于Python + Django的AD\Exchange管理系统
weixin_39967120的博客
11-25 395
系统介绍基于Python + Django的AD管理系统系统主要提供以下功能:丰富的API接口,便于内部系统的集成在线邮件流查询常规AD、Exchange操作的WEB化,更友好的交互体验2FA认证登陆,角色权限分层。增强系统安全性的同时,提升HelpDesk同学解决问题的效率丰富的报表功能和批量操作功能详细的日志功能ITOPS安装部署文档系统要求centos安装python3安装程序运行程序系统...
Python获取 ldap3增删改查用户信息
MrZhangTS的博客
03-28 2417
# -*- coding: utf-8 -*- import json from ldap3 import Server, Connection, ALL, SUBTREE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups from ldap3.extend.microsoft.removeMembersFrom.
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户)
本博客暂停使用
04-03 9963
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码)
Python LDAP3 操作 LDAP 实现增删改查
老实人的博客
06-11 5169
在介绍具体实现之前先啰嗦几句,很多运维朋友或正在使用 LDAP 的朋友来说,有很多场景需要对 LDAP 进行操作,比如:员工离职、员工更换部门、提升员工相应权限等。诸如以上的的操作都需要操作 LDAP 来实现,那么有几种办法来试下呢? 第一种:使用原始的ldap命令如 ldappadd、ldapsearch、ldapdelete、ldappasswd、ldapmodify等来操作。 第二种:使用 LDAP 客户端来操作,Windows 自带管理软件或者其他,Mac 使用ApacheDirectorystud
Python通过ldap3操作LDAP账号
最新发布
格子的博客
10-26 1039
本次操作服务为 `OpenLDAP`,虽然有控制台界面化去操作,但是要实现自动化操作的我们就可以借助`ldap3`模块,这是一个严格遵守 `RFC 4510` 规范,完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可(`pip install ldap3`)
Ad控之Ldaps以及Python操作
叱咤少帅的博客
08-28 2834
ldap
python 通用管理系统_GitHub - openitsystem/itops: 基于Python + Django的AD\Exchange管理系统...
weixin_42631411的博客
02-09 601
系统介绍基于Python + Django的AD管理系统系统主要提供以下功能:丰富的API接口,便于内部系统的集成在线邮件流查询常规AD、Exchange操作的WEB化,更友好的交互体验2FA认证登陆,角色权限分层。增强系统安全性的同时,提升HelpDesk同学解决问题的效率丰富的报表功能和批量操作功能详细的日志功能ITOPS安装部署文档系统要求centos安装python3安装程序运行程序系统...
通过python添加ad账号_如何使用Python更改用户(Windows Active Directory)的密码?...
weixin_39955781的博客
12-10 774
如何使用Python更改用户的密码?我有ldap模块,但没有解决方案.我设法通过ldap查询当前设置,但如何修改它?import ldapimport syshost = 'ldap://10.172.0.79'con = ldap.initialize(host)BIND_DN = "ad[email protected]"BIND_PASS = "a-123456"con.set...
Python操作AD服务器进行组织和用户的查询和添加
幼儿园
03-28 3872
由于工作中有时候会遇到需要对AD服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。 from ldap3 import Server, Connection, ALL, NTLM # 连接 se...
python ldap3实现登录
06-07
使用 Pythonldap3 库可以方便地实现登录。以下是一个简单的示例代码,可以将其用作参考: ```python from ldap3 import Server, Connection, SIMPLE, SYNC, SUBTREE # 配置 LDAP 服务器信息 server = Server('ldap://your_ldap_server_domain_or_ip', get_info=SYNC) # 绑定 LDAP 服务器 with Connection(server, user='your_ldap_user', password='your_ldap_password', authentication=SIMPLE) as conn: # 搜索用户 conn.search('dc=your,dc=domain,dc=com', '(sAMAccountName=your_username)', search_scope=SUBTREE) # 获取第一个匹配的用户 DN user_dn = conn.entries[0].entry_dn # 使用用户 DN 和密码进行身份验证 with Connection(server, user=user_dn, password='your_password', authentication=SIMPLE) as conn: # 验证是否成功 if conn.bind(): print("登录成功!") else: print("登录失败!") ``` 以上代码中,需要将 `your_ldap_server_domain_or_ip` 替换为您的 LDAP 服务器的名或 IP 地址,`your_ldap_user` 和 `your_ldap_password` 替换为您的 LDAP 管理员账号和密码,`dc=your,dc=domain,dc=com` 替换为您的 LDAP 的 DN(Distinguished Name,即区分名称),`your_username` 替换为您要登录的用户名,`your_password` 替换为该用户的密码。 该代码通过 LDAP 搜索功能查找用户的 DN,并使用该 DN 进行身份验证。如果身份验证成功,则表示登录成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值