python读ad域日志_Python ldap AD域 账户 查询 修改 修改密码

最新推荐文章于 2024-07-23 03:11:00 发布
最新推荐文章于 2024-07-23 03:11:00 发布
阅读量568 收藏 1
点赞数
文章标签: python读ad域日志

# -*- coding:utf8 -*-

import ldap3

from ldap3import Connection,Server,ALL,SUBTREE,MODIFY_REPLACE

from appimport app, out_logger

import psutil

class AdApi(object):

server =None

connect =None

@staticmethod

def init_connection():

try:

# AdApi.server = Server(app.config['ADSERVER'], app.config['ADSERVERPORT'], get_info=ALL)

AdApi.server = Server(app.config['ADSERVER'], app.config['ADSERVERPORT'], use_ssl=True)

AdApi.connect = Connection(AdApi.server, user=app.config['ADACCOUNT'], password=app.config['ADPASSWORD'], auto_bind=True)

AdApi.connect.start_tls()

except Exception, e:

out_logger.exception("init_connection error: %s", e)

@staticmethod

def list_ad_user(adconfig):

#从AD域服务器拉取用户列表,每次1000

if AdApi.serveris None or AdApi.connectis None:

AdApi.init_connection()

try:

AdApi.connect.search(adconfig, '(objectclass=person)', attributes=['cn', 'description','userAccountControl'], paged_size=1000,

search_scope=SUBTREE)

ad_users_list =list()

ad_users_list.extend(AdApi.connect.entries)

cookie = AdApi.connect.result['controls']['1.2.840.113556.1.4.319']['value']['cookie']

while cookie:

AdApi.connect.search(adconfig, '(objectclass=person)', attributes=['cn', 'description','userAccountControl'], paged_size=1000,

search_scope=SUBTREE, paged_cookie=cookie)

ad_users_list.extend(AdApi.connect.entries)

cookie = AdApi.connect.result['controls']['1.2.840.113556.1.4.319']['value']['cookie']

out_logger.debug(ad_users_list)

return ad_users_list

except Exception, e:

out_logger.exception("init_connection error: %s", e)

AdApi.server =None

AdApi.connect =None

@staticmethod

def delete_ad_user(username,adconfig):

# 删除ad用户

if AdApi.serveris None or AdApi.connectis None:

AdApi.init_connection()

try:

out_logger.info("delete_ad_user :"+username)

res = AdApi.connect.delete('CN=' + username +',' + adconfig)

out_logger.info(res)

return res

except Exception, e:

out_logger.exception("delete_ad_user error: %s", e)

AdApi.server =None

AdApi.connect =None

return False

@staticmethod

def add_ad_user(username, password, description,adflag):

# 增加ad用户

if AdApi.serveris None or AdApi.connectis None:

AdApi.init_connection()

try:

out_logger.info("add_ad_user :"+username)

AdApi.connect.add('CN=' + username +',' + adflag, ['User'],

{'displayName': username, 'description': description,

'userPrincipalName':'%s@%s' % (username, app.config['DN']), 'userAccountControl':'544',

'sAMAccountName': username, 'pwdLastSet': -1})

#增加用户之后,修改密码

USER_DN ='cn=%s,%s' % (username, adflag)

CURREENTPWD =''

NEWPWD = password

ldap3.extend.microsoft.modifyPassword.ad_modify_password(AdApi.connect, USER_DN, NEWPWD, CURREENTPWD, controls=None)

res = AdApi.connect.result

if res['result'] ==0 and res['description'] =='success':

return True

else:

return False

except Exception, e:

out_logger.exception("add_ad_user error: %s", e)

AdApi.server =None

AdApi.connect =None

return False

@staticmethod

def disable_ad_user(username,adconfig):

#禁用ad用户

if AdApi.serveris None or AdApi.connectis None:

AdApi.init_connection()

try:

out_logger.info("disable_ad_user :"+username)

AdApi.connect.modify('CN=' + username +',' + adconfig, {'userAccountControl': [(MODIFY_REPLACE, ['514'])]})

res = AdApi.connect.result

if res['result'] ==0 and res['description'] =='success':

return True

else:

return False

except Exception, e:

out_logger.exception("disable_ad_user error: %s", e)

AdApi.server =None

AdApi.connect =None

return False

@staticmethod

def enable_ad_user(username,adconfig):

# 启用ad用户

if AdApi.serveris None or AdApi.connectis None:

AdApi.init_connection()

try:

out_logger.info("enable_ad_user :" + username)

AdApi.connect.modify('CN=' + username +',' + adconfig,

{'userAccountControl': [(MODIFY_REPLACE, ['544'])]})

res = AdApi.connect.result

if res['result'] ==0 and res['description'] =='success':

return True

else:

return False

except Exception, e:

out_logger.exception("enable_ad_user error: %s", e)

AdApi.server =None

AdApi.connect =None

return False

@staticmethod

def get_user_pwd_last_set(username):

if AdApi.serveris None or AdApi.connectis None:

AdApi.init_connection()

try:

AdApi.connect.search(app.config['BASEDN'], '(&(objectclass=User)(CN=%s))' % username, attributes=['pwdLastSet'])

ens = AdApi.connect.entries

for ein ens:

pwd_last_set = e['pwdLastSet']

pwd_last_set = pwd_last_set.value

return pwd_last_set

except Exception, e:

out_logger.exception("get_user_pwd_last_set error: %s", e)

AdApi.server =None

AdApi.connect =None

weixin_39806388
关注
python更改AD用户密码
qq_19757081的博客
03-10 2187
from ldap3 import Server, Connection, ALL, NTLM import json import random import string #生成随机密码 ran_str = ''.join(random.sample(string.ascii_letters + string.digits + string.punctuation, 16)) # 连接 server = Server('AD服务器ip地址', get_info=ALL,use_ssl=True) c.
python查询ad用户名_通过python-ldap操作管理AD/LDAP用户及组织结构
weixin_39696665的博客
12-10 1144
LDAP/AD是两种应用最广泛的认证服务器,AD是微软基于LDAP开发而成的,应用于Windows平台,而LDAP主要应用于Linux平台(LDAP用在Windows平台比较少)。既然AD是基于LDAP的扩展,则LDAP大部分协议,AD均可原生支持,这位我们操作和管理AD认证服务器提供了大大的便利。在软件开发过程中,很多公司都采用AD/LDAP用于自己的用户认证体系,本文重点研究通过Python语...
python-ldap修改AD用户密码(CA+SSL)
weixin_30621959的博客
05-26 694
代码连接:https://github.com/raykuan/ldap-notes 使用pythonldap模块连接AD服务器,有两种方式: 非加密:con = ldap.initialize('ldap://myhost.com:389) 加密(SSL):con = ldap.initialize('ldaps://myhost.com:636) 使用非加密的ldap时,只...
Python3禁用AD账号与重置AD账号密码
最新发布
weixin_42385930的博客
07-23 51
Python3禁用AD账号登录后复制 # LDAP服务器地址、端口号及连接参数 import ldap3 from ldap3 import Server, Connection,ALL server = Server('10.10.22.14',port=389,get_info=ALL) conn = Connec...
python查询ad用户名_Python操作AD服务器进行组织和用户的查询和添加
weixin_39838328的博客
12-10 776
由于工作中有时候会遇到需要对AD服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。基本操作方法:from ldap3 import Server, Connection, ALL, NTLM# 连...
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户)
热门推荐
本博客暂停使用
04-03 1万+
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码
python登录windows AD并查看用户信息
01-05 5878
# -*- coding: UTF-8 -*- # # python ldap doc # http://www.python-ldap.org/en/latest/reference/ldap.html # import ldap, json def ldap_login(ldap_path, user, domain, passwd): try: c = ldap...
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
python ldap3 创建用户_基于python LDAP3的AD账号注册系统
weixin_42508215的博客
01-14 1128
@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...
修改ad密码及新增账号demo.zip
11-07
1. **修改AD密码**:在AD环境中,用户密码修改通常需要遵循特定的安全策略,例如最小长度、过期时间等。在Java LDAP中,这可以通过调用`DirContext.modifyAttributes()`方法实现。该方法接受DN(Distinguished ...
python修改帐户密码
05-20
python写的简易修改帐户密码网站,flask + bootstrap
python3 ldap 查询用户,使用管理重置用户密码
lyy20091214的专栏
12-01 2026
管理员账户重置其他用户密码
Python 修改AD账号密码(二)- 修改账号密码
LeoForBest的博客
07-17 5562
运行环境 Python 2.7.13 win32 ldap3 操作系统Win10 x64 ldap3配置AD实验环境参考上一篇 搭建DC并配置LDAPS添加测试账号leo@example.com密码Abc123456 注意不要勾选用户下次登陆必须修改密码 参考脚本#coding=utf-8from ldap3 import *# 用户DN,简便起见这里在ADSI编辑器中复制distinguish
添加用户、修改ad密码
balaschen
06-11 994
java 代码   /**    *     */   package ldap;       import java.util.Properties;       import javax.naming.*;    import javax.naming.ldap.*;    import javax.namin...
Python制作数据查询工具
qq_40605196的博客
09-22 890
1.从MySQL数据库查询某个时间段的数据2.查询SQL固定,数据的时间区间可自定义选择3.查询的数据结果可导出为excel4.查询结果可发送到飞书消息5.可在其它windows电脑上运行。
关于管理AD控的Python pyad库的用法
fzqdyyd的博客
04-16 2667
pyad 是一个Python库,用于管理Microsoft Active Directory(AD)。它提供了一组API来对用户、组、计算机等对象进行操作,并与AD交互。pyad支持将AD对象表示为Python对象 (e.g. ADUser, ADGroup),并使用相应的方法访问和修改其属性。这些属性基本上是AD架构中定义的属性及其值。注意:pywin32库还需要满足几个前置条件,例如Visual C++ 14.0等。这里设置了默认的LDAP服务器、用户名和密码,以便后面的操作。其它操作详细见官方文档。
Python获取 ldap3增删改查用户信息
MrZhangTS的博客
03-28 2650
# -*- coding: utf-8 -*- import json from ldap3 import Server, Connection, ALL, SUBTREE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups from ldap3.extend.microsoft.removeMembersFrom.
LDAP+JAVA实现账号密码修改(3)
m0_37997811的博客
04-02 1378
接上文: 获取到ctx后执行用户的修改密码操作: 直接贴代码: // 512 int UF_NORMAL_ACCOUNT = 0x0200; // 65536 int UF_DONT_EXPIRE_PASSWD = 0x10000; // 修改密码策略 ModificationItem[] mods = new ModificationItem[2]; String newQuotedPasswo...
python ad组别
06-02
AD组别,可以使用Pythonldap模块来实现。首先需要安装ldap模块,可以使用pip进行安装: ``` pip install python-ldap ``` 然后可以使用以下代码来AD组别: ```python import ldap # AD服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值