AD用户登录验证,遍历OU(LDAP)

最新推荐文章于 2022-03-03 15:51:14 发布
最新推荐文章于 2022-03-03 15:51:14 发布
阅读量1.1k 收藏
点赞数
文章标签: ldap c# java

先安装python-ldap模块

1.验证AD用户登录是否成功

import sqlite3,ldap

domainname='cmr\\'
username='zhangsan'
ldapuser = domainname + username
ldappass='password'
ldappath='ldap://192.168.200.20:389/'
baseDN='OU=ouname,DC=d1,DC=d2,DC=com'

l=ldap.initialize(ldappath)
l.protocol_version = ldap.VERSION3
try:
    l.simple_bind_s(ldapuser,ldappass)
    #print l.simple_bind_s(ldapuser,ldappass)
except Exception,err:  #ldap.LDAPError
    print err.message['desc'] #DC无法连通,或凭据错误,报错也不同

2.验证用户queryusername是否存在

import ldap
domainname='dname\\'
username='authname'
queryusername ='queryusername'
ldapuser = domainname + username
ldappass='password'
ldappath='ldap://192.168.200.20:389/'
baseDN='OU=拍,DC=d1,DC=d2,DC=com'

try:
    l = ldap.initialize(ldappath)
    l.protocol_version = ldap.VERSION3
    #l.simple_bind(ldapuser,ldappass)
    l.bind_s(ldapuser,ldappass)
    searchScope  = ldap.SCOPE_SUBTREE
    searchFiltername = "sAMAccountName" #通过samaccountname查找用户
    retrieveAttributes = None
    searchFilter = '(' + searchFiltername + "=" + queryusername +')'  #searchFilter = '(' + searchFiltername + "=" + username +'*)' 加星号表示模糊查找
    ldap_result =l.search_s(baseDN, searchScope, searchFilter, retrieveAttributes) #返回结果为list或None
    #searchFilter =  '(&(objectClass=person)(sAMAccountName=username))'
    #ldap_result =l.search(baseDN, searchScope, searchFilter, retrieveAttributes)
    #ldap_result =l.search_ext_s(baseDN, searchScope, searchFilter, retrieveAttributes)
    #print ldap_result
    if len(ldap_result) == 0:
        print queryusername + ' Doesnot Exist'
except ldap.LDAPError, e:
    print e
finally:
    l.unbind_s() #解除ldap binding
    del l

 3.遍历某个OU下所有用户

# -*- coding: UTF-8 -*-

import ldap
domainname='umr\\'
username='authusername'
ldapuser = domainname + username
ldappass='password'
ldappath='ldap://192.168.200.20:389/'
baseDN='OU=ServerAdmin,DC=umr,DC=uu,DC=com'

try:
    l = ldap.initialize(ldappath)
    l.protocol_version = ldap.VERSION3
    #l.simple_bind(ldapuser,ldappass)
    l.bind_s(ldapuser,ldappass)
    searchScope  = ldap.SCOPE_SUBTREE
    retrieveAttributes = None
    searchFilter = '(&(objectClass=person))' #遍历该OU下所有用户,包含子OU
    ldap_result =l.search_s(baseDN, searchScope, searchFilter, retrieveAttributes) #返回结果为list或None

    for pinfor in ldap_result:
        #pinfor是一个tuple,第一个元素是该用户的CN,第二个元素是一个dict,包含有用户的所有属性
        if pinfor[1]:
            p=pinfor[1]
            sAMAccountName = p['sAMAccountName'][0] #返回值是一个list
            displayName = p['displayName'][0]
            #如果用户的某个属性为空,则dict中不会包含有相应的key
            if 'department' in p:
                department = p['department'][0]
            else:
                department = None
            print sAMAccountName,displayName,department

    if len(ldap_result) == 0:
        print queryusername + ' Doesnot Exist'
except ldap.LDAPError, e:
    print e
finally:
    l.unbind_s() #解除ldap binding
    del l

 

参考:http://blog.sina.com.cn/s/blog_69ac00af01012e0g.html

http://www.vpsee.com/2012/11/use-python-ldap-to-create-read-delete-upgrade-ldap-entries/

https://www.python-ldap.org/doc/html/ldap.html#ldap.LDAPObject.search

weixin_33885676
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ldapou,LDAP根查询语法来搜索多个特定OU
weixin_31417135的博客
02-26 678
I need to run a single LDAP query that will search through two specific organization units (OU) in the root query however I'm having a tough go of it. I've tried the following queries below and neithe...
java验证AD用户登录
01-09
Java验证AD用户登录是企业级应用中常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)域是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户...
springboot操作LDAP,查询指定ou下面的cn属性
weixin_43860634的博客
03-03 1097
场景: 有多个ou,但是他们都有一个cn=admin,这个时候我只想查询其中一个ou下面的cn,而不是所有。如图所示: 话不多说,直接上代码 开发之前,需要把LDAP与spring整合的相关配置弄好,不清楚的可以参考我的上一篇文章 https://blog.csdn.net/weixin_43860634/article/details/123236043 下面上测试类 @Autowired private DirContext dirContext; @Test public
对域中OU遍历
weixin_30246221的博客
04-27 115
protected void Page_Load(object sender, EventArgs e) { DirectoryEntry de = new DirectoryEntry(ldap, admin, pwd); TreeNode root = new TreeNode("root", "root"); TreeNode tn;...
C# 读写AD数据
一切皆有联系
06-15 9989
AD对查询进行了优化,所以查询起来还是比较快的。1、LDAP查询语法:LDAP中操作符有&(逻辑与),|(逻辑或), !(逻辑非),=(等于),*(通配符)。LDAP操作符的使用有点不同。l  &符号,查找类型为user,cn为oo的用户示例: (&(objectClass=user)(cn=oo)))。l  !符号,查找cn不是oo的用户、组等其他类型示例:(!cn=oo
java访问ad域_Java操作AD域控制器 遍历访问用户信息
weixin_31679307的博客
02-13 280
objectCategory属性不支持*匹配代码案例:package com.what21.ad.user;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import javax.naming.directory.Attribute;import javax.naming.directory.At...
linux获取ad用户列表,Powershell小技巧之查询AD用户
weixin_35213963的博客
04-29 773
假若你登录到了一个AD中你可以轻松的查询AD目录。在先前的技巧中我们阐述了一个基本脚本。这里有一个可以自定义根目录的扩展方法(设置你的查询点),它支持同步查询(而不是递归到一个容器)。它同时也阐述了怎么从一个活动目录查找结果再将其转化成用户对象:$SAMAccountName = 'tobias'$SearchRoot = 'LDAP://OU=customer,DC=company,DC=com...
LDAP实现AD域账号验证 - Java/SpringBoot
03-23
在IT行业中, Lightweight Directory Access Protocol (LDAP) 是一种用于存储和检索目录信息的标准协议,而Active Directory (AD) 是微软提供的目录服务,广泛应用于企业环境中进行用户身份验证和权限管理。...
ldap.rar_c++ ldap_域用户验证
09-19
在IT领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议,常用于企业环境中的用户身份验证和授权。本教程将详细讲解如何使用C++编程语言来实现基于LDAP的Windows域...
rhel6使用AD用户登录设置
11-22
rhel6系统设置用户登录,使用AD上的用户。原理是使用ldap获取用户,使用kerberos来进行密码验证
多个OU下批量创建AD账户并加入群组的脚本及模板
11-08
多个OU下批量创建AD账户并加入群组的脚本及模板。。。
ldap作为django后端用户登录验证的实现
01-19
来统一运维系统的账号管理,像我们常用的jenkins也可以做对接到ldap上,这样所有的系统就可以统一用ldap来认证,然后根据不同的人来设置不同的权限,那django怎么使用ldap来做后端验证呢,操作接入非常简单,整个...
ldap 服务器基础:CN, OU, DC 含义
San6653的博客
03-15 2859
1、 LDAP的存储规则 区分名(DN,Distinguished Name) 文件系统/LDAP/电话号码簿目录的每一个分支都至少有一个独一无二的属性,这一属性可以帮助我们来区别。 文件系统,相对路径:/etc/passwd;绝对路径:D:\Baidu\database。 在LDAP中,一个条目的区分名称叫做“dn”或者叫做区分名。在一个目录中这个名称总是唯一的。 CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文; OU=Organization Un.
让jenkins支持LDAP的多OU
weiguang1017的专栏
03-21 5397
因公司架构调整,需要将其中几个ou的用户认证集成到jenkins 方法一: 通过jenkins的 Active Directory或LDAP插件,直接配置根就可以---------------------缺点是,当架构足够大的话每次登陆验证耗时较长,所以产生标题所说的需求。 如LDAP中: 方法二: 因为方法一中的两个插件都不支持多OUldap插件中有人2015年就提出
拉取OU 组织和子库信息
05-09 233
SELECT hou.organization_id          ou_org_id      ,hou.name                     ou_name --ou名称          ,ood.organization_id          organization_id --库存组织id          ,ood.organization_code        o...
LDAP学习
gooooooooal的专栏
05-22 1337
<br /><br />很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义,很多人都不明白,这里是微软的技术支持人员的回信,希望对大家有帮助。 <br />CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name) <br />LDAP连接服务器的连接字串格式为:ldap://servername/DN   <br />其中DN有三个属性,分别是CN,OU,DC   <br />LDAP是一
LDAP 中 CN, OU, DC 的含义
热门推荐
记事本
06-14 6万+
1、 LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。 在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /o
LDAP 常用名词
技术分享
03-14 1431
LDAP目录结构的最顶部就是根,也就是所谓的基准(DN) DN通常有一下三种格式为:DN(domain name)域名、域名系统、域名服务器。 (假定我在一家电子商务公司工作,这家公司在internet上的名字为foobar.com) o="foobar.inr.",c=US o=foobar.com (用公司的Internet地址表示的基准DN) dc=
根据AD中传回的上级manager信息更新系统需要的上级
小小竹排江中流
03-26 660
已知: 1、AD中同步的上级字段字符串为CN=张三,OU=业务发展,OU=find908,OU=Account,DC=fd,DC=com2、人力资源表中上级managerid 为int型,存储的是人力资源id 3、人力资源表中所有上级managerstr为 str型,存储的是所有上级的id,以”,”号分割 4、人力资源表中有预留的文本字段 textfield1~textfield5解决问题思路
命令行验证ldap用户登录
最新发布
08-16
***,ou=users,dc=example,dc=com`:要进行验证LDAP用户的完整DN。 - `dc=example,dc=com`:LDAP服务器的基本DN。 - `uid=username`:要进行验证LDAP用户的uid属性。 命令执行后,将提示你输入密码。如果密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值