python-ldap修改AD域用户密码(CA+SSL)

最新推荐文章于 2022-10-12 16:58:44 发布
最新推荐文章于 2022-10-12 16:58:44 发布
阅读量692 收藏 2
点赞数
文章标签: python ldap 操作系统
原文链接:http://www.cnblogs.com/raykuan/p/6908010.html
版权

代码连接:https://github.com/raykuan/ldap-notes

使用python的ldap模块连接AD服务器,有两种方式:

非加密:con = ldap.initialize('ldap://myhost.com:389)

加密(SSL):con = ldap.initialize('ldaps://myhost.com:636)

使用非加密的ldap时,只能对AD域账号信息查询。如果要对AD域用户信息进行修改和新增操作,必须使用(SSL)加密方式连接AD,需满足如下几个条件:

① AD上需要安装证书服务

② 连接AD的主机上使用http://myhost.com/certsrv/打开浏览器申请证书

③ 如果连接AD的主机是Linux,需要安装openssl包,制作CA证书

# 使用openssl命令把申请到的AD主机上的CA证书格式转换为.pem

openssl x509 -in master.cer -inform der -outform pem -out master.pem

# 使用openssl命令指定CA证书连接到AD主机

openssl s_client -connect myhost:636 -CAfile /path/to/master.pem

# 查看CN subject信息,python中ldap初始化的时间需要保证和CN的域名一致

openssl x509 -noout -text -in imsva_cert.pem | grep Subject

Subject: C=en, ST=xx, O=yy, OU=zz, CN=test.com

con = ldap.initialize('ldaps://myhost.com')

可以在/etc/hosts文件下增加域名解析记录

④ 在Python的ldap初始化连接AD前,设置CA证书文件加载

import ldap
# point to the cert
cert_file='/path/to/master.pem'
ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, cert_file)
con = ldap.initialize('ldaps://myhost.com')
dn = 'CN=me,DC=myhost,DC=com'
pw = 'password'
con.simple_bind_s(dn, pw)

 注意:此处dn是有管理员权限的AD用户,通过绑定此用户才能使用ldaps对域用户的信息进行增删改,查询的时间一般使用非SSL连接,普通用户即可。

转载于:https://www.cnblogs.com/raykuan/p/6908010.html

weixin_30621959
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pythonad日志_Python ldap AD 账户 查询 修改 修改密码
weixin_39806388的博客
12-08 568
# -*- coding:utf8 -*-import ldap3from ldap3import Connection,Server,ALL,SUBTREE,MODIFY_REPLACEfrom appimport app, out_loggerimport psutilclass AdApi(object):server =Noneconnect =None@staticmethoddef i...
关于AD在通过LDAP认证登录时密码修改后还可使用旧密码正常登录问题解决方法...
weixin_33690963的博客
04-05 2243
        最近一直在做一个LDAP的管理认证登录平台,但是发现在Active Directory中修改用户账号密码后,LDAP认证还可以正常通过认证,并登录系统,这是什么原因了?        在查看相关资料后发现,系Active Directory原因造成;那么应该如何解决这个问题了,可以通过修改密码的生命周期时间可以解决此问题;具体原因:        用户成功更改密码使用 NTLM...
java使用ldap修改ad用户密码
02-02
java使用ldap修改ad用户密码
python修改密码业务_python LDAP修改密码
weixin_42365804的博客
01-29 358
我有一个Windows2012 R2服务器和一个LDAP服务器。我编写了一个python脚本来修改用户密码(不是管理员的用户想要修改的是自己的密码)。我有另一个功能,当你是管理员时可以修改密码,但我不想设置密码,而是修改它)。这是我的代码示例:#!/usr/bin/env python#coding:utf-8import ldapimport ldap.modlist as modlistld...
[5]用户用户组(不会这几个命令不要说会linux )
张国荣家的弟弟
10-05 318
闲聊 linux是一个多用户 ,多任务的操作系统。方便各个用户进行登录和调度。(linux在安全和隐私方面做得很好) 关键字说明: 用户名:UID root UID 是0 口令:密码 passwd 用户标识号 (UID):root 0 ,普通 用户从1000开始 组标识号(GID) 数组目录:主文件夹 /home/zpark 命令解释器:shell 用户 选项词: -u (新UID) -d (用户目录) g (组名) -s (SHELL) -p (新口令) -l (新登录名) -L (锁定用户账号密码)
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户
本博客暂停使用
04-03 1万+
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码
添加用户修改ad密码
balaschen
06-11 994
java 代码   /**    *     */   package ldap;       import java.util.Properties;       import javax.naming.*;    import javax.naming.ldap.*;    import javax.namin...
SSL 身份验证实验
runtime888的博客
11-20 1071
实验拓扑 图 1-1 实验需求 深圳总部在内网中旁挂 SSL VPN 作为 VPN 设备,在总部部署 SSL VPN 服务器 创建用户组 出差员工,并建立用户,该组用户使用用户名和密码进行身份认证 创建用户组 市场部,并建立用户,该组用户使用用户名和密码进行身份认证,同时开启证书认证 与公司的环境联动,要求账户可以直接登录 SSL VPN 创建用户组 IT 部,并建立用户,该组用户登录需要绑定硬件特征码 实验解法 部署 SSL VPN 步骤略,参照 SSL VPN 部署实验 ..
ldap接触(3)之LDAP特定错误以及错误一览表
weixin_33850890的博客
02-23 2860
2019独角兽企业重金招聘Python工程师标准>>> ...
完整部署CentOS7.2+OpenStack+kvm 云平台环境(1)--基础环境搭建
weixin_38458846的博客
04-11 1532
https://www.cnblogs.com/kevingrace/p/5707003.html 公司在IDC机房有两台很高配置的服务器,计划在上面部署openstack云平台虚拟化环境,用于承载后期开发测试和其他的一些对内业务。 以下对openstack的部署过程及其使用做一详细介绍,仅仅依据本人实际经验而述,如有不当,敬请指出~ 1 OpenStack 介绍 1.1 百度百科 OpenSt...
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查.zip
07-15
JAVA通过LDAP+SSL(证书)实现用户和组织(部门)增删改查(Java代码部分),里面包含源码和文档,以便大家测试。
python修改帐户密码
05-20
python写的简易修改帐户密码网站,flask + bootstrap
密码学系列之:PKI的证书格式表示X.509
qq_45562973的博客
06-23 314
目录* 简介在PKI(public key infrastructure)公钥设施基础体系中,所有的一切操作都是围绕着证书和密钥的,它提供了创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的一组角色、策略、硬件、软件和程序。有了密钥,就可以根据密钥制作证书了。要想证书可以被广泛的使用,一个通用的标准肯定是少不了的,在PKI体系中,这个证书的标准就叫做X.509。X.509 标准定义了公钥证书最常用的格式。证书中最主要就是公钥信息,从证书中提取公钥,才能使用公钥去解密发送者使用私钥加密过的数据。
OpenStack ussuri 私有云平台搭建企业级实战
悦分享
10-12 1695
openstack是一个云操作系统,这个操作系统控制着数据中心中的计算,存储和网络资源。所有这些资源的管理都是通过API来来实现的,并且管理资源都有相应的认证机制。在openstack中有一个叫做dashboard的仪表盘,这个仪表盘通过web界面可以管理这些在DC中的资源。除了能提供IaaS功能外,你还可以使用orchestration,错误管理和服务管理等服务来确保应用的高可用性。
python更改AD用户密码
qq_19757081的博客
03-10 2178
from ldap3 import Server, Connection, ALL, NTLM import json import random import string #生成随机密码 ran_str = ''.join(random.sample(string.ascii_letters + string.digits + string.punctuation, 16)) # 连接 server = Server('AD服务器ip地址', get_info=ALL,use_ssl=True) c.
ldap ssl java_使用Java的LDAP over SSL
weixin_35793018的博客
02-12 241
以下代码工作正常:public static void main(String[] args) {String userName = "admin";String password = "s3cret";Hashtable env = new Hashtable();env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtx...
LDAP SSL
joy_gw的博客
10-07 149
引用:http://www.experts-exchange.com/Programming/Languages/Java/New_to_Java/Q_24254611.html [code="java"] package beans; import java.util.*; import javax.naming.*; import javax.naming.direct...
LDAP SSL 连接
热门推荐
penngrove的专栏
10-13 1万+
使用SSL来连接LDAP server有多种方法(http://yagodnoe.ifmo.ru/~ad/Documentation/jndi-1_4_2-tutorial/ldap/security/ssl.html#SERVER),但大都需要client端指定keystore和password,其实对于大部分应用,client会接受server端的证书,所以更通用的方法是应用前面链接中提到的Custom Socket Factory.下面给出示例:DummyTrustManager:package co
LDAP 客户端通过 SSLLDAP 服务器进行通信
tanken welcome
12-03 5363
 LDAP 客户端包括如以下过程使用 Wldap 32.dll,任何进程: 使用 Active Directory Services Interfaces (ADSI) 来调用的过程。 使用 LDAP 从 Windows 通讯簿 (WAB) 的过程。 此过程会启动通过使用 Microsoft Outlook Express 或使用搜索对话框。因为 Wldap 32.dll 是基础技
用yum怎么下载python-setuptools python-imaging python-ldap MySQL-python python-memcached python-urllib
最新发布
07-19
在CentOS或RHEL等基于YUM的Linux发行版上,你可以使用`yum`命令来安装这些Python包。以下是步骤: 1. 打开终端并输入超级用户权限(通常是通过 `sudo` 或 `su`): ``` sudo -i ``` 2. 然后运行以下`yum`命令来安装各个Python包: - python-setuptools: ``` yum install python-setuptools ``` - python-imaging(已废弃,推荐使用Pillow替代): ``` yum install python-pillow ``` - python-ldap: ``` yum install python-ldap ``` - MySQL-python(已被python-mysqldb替换,后者更为推荐): ``` yum install python-mysqlclient ``` - python-memcached: ``` yum install python-memcached ``` - python-urllib(通常不需要单独安装,因为它是Python标准库的一部分): 由于Python标准库已经包含了`urllib`模块,如果你需要确认它的状态,可以这样做: ``` python3 -c "import urllib; print(urllib.__name__)" ``` 如果已经安装,则无需额外安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值