python读ad域日志_基于python LDAP3的AD域账号注册系统

最新推荐文章于 2023-10-26 14:17:35 发布
最新推荐文章于 2023-10-26 14:17:35 发布
阅读量301 收藏
点赞数
文章标签: python读ad域日志
本文介绍了使用POST请求处理用户注册信息,包括姓名、登录名、密码等,并通过LDAP进行组织单位验证,设置用户属性如显示名、组成员资格和工号,最后在域控服务器上创建并启用新用户。遇到错误时提供了相应的错误提示和处理方式。
摘要由CSDN通过智能技术生成

@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:

FirstName= request.POST.get('first-name') #姓

LastName = request.POST.get('last-name') #名

LognName = request.POST.get('logn-name') #登录名

LognPassword = request.POST.get('logn-password') #登录密码

OuName = request.POST.get('OU') #厂区部门

GroupsName = request.POST.get('GROUPS') #工作组

EmpNo = request.POST.get("logn-empno") #工號

except:return render(request,"index.html")#用戶提交表單處理---------------------------------------------------------------------

FirstName = FirstName.replace(" ", '') #去除字符串中的空格

LastName = LastName.replace(" ", '') #去除字符串中的空格

LognName = LognName.replace(" ", '') #去除字符串中的空格

LognPassword = LognPassword.replace(" ", '') #去除字符串中的空格

#GroupsName = GroupsName.replace(" ", '') #去除字符串中的空格

EmpNo = EmpNo.replace(" ", '') #去除字符串中的空格

if FirstName and LastName and LognName and LognPassword andGroupsName:pass

else:return render(request, "error.html", {'error_message':'提交了非法字符串,無法建立,請重試'})#根據OU代碼在數據庫中查找相對應的OU名

try:

OuNameDatabase= OuSwitch.objects.get(ou_code=OuName)except:return render(request, "error.html",{'error_message':'無法識別的組織單位!'})#OU處理-----------------------------------------------------------------------------------------------

allName = FirstName+LastName

User= 'CN=' + allName + ','OuPath= User +OuNameDatabase.ou_name

DisplayName= LognName+'('+ allName +')' #XXX(XXX)

UserPrincipalName = LognName + '@Company.com.cn' #後綴

print('組織路徑:'+OuPath)print('用戶組ID:'+GroupsName)print('工號:'+EmpNo)#Group工作組處理-----------------------------------------------------------------------------------------------

GroupsName = GroupsName.split(',') ## 將一個或多個工作組轉換成列表

groups =[]for group inGroupsName:try:

groups.append(GroupSwitch.objects.get(id=group)) #查找用戶組OU

except:pass

if groups == []: #如果遇到用戶提交的數據出現無法找到的情況,將檢測這組數據是否全不達標

return render(request, "error.html",{'error_message':'無法識別的工作組!'})#print("查詢到的數據:"+ groups )

#LDAP主程序---------------------------------------------------------------------------------------------------

try:

server= Server("ldaps://Company.com.cn:636", use_ssl=True)

conn= Connection(server, user="Company\\user_registration", password="whoareyou2009", authentication=NTLM, auto_bind=True)except:return render(request, "error.html",{'error_message':'無法連接至域控,請稍候再試!'})ifconn.bind():#-------------------------添加用戶前檢測用戶是否存在---------------------------#

dn_look_path = 'ou=Company,dc=Company,dc=com,dc=cn'

if conn.search(dn_look_path, '(cn={})'.format(allName)):

conn.unbind()

conn.closedreturn render(request, "error.html",{'error_message':'{}用戶名已存在,請更換其他名稱后再試'.format(allName)})if conn.search(dn_look_path, '(sAMAccountName={})'.format(LognName)):

conn.unbind()

conn.closedreturn render(request, "error.html",{'error_message':'{}登錄名已存在,請更換其他登錄名后再試'.format(LognName)})#-------------------------添加用戶---------------------------#

msg_add = conn.add(OuPath,'inetOrgPerson',{'displayName':DisplayName, #顯示名

'givenName':LastName, #名

'sn':FirstName, #姓

'sAMAccountName':LognName, #登錄名

'userPrincipalName':UserPrincipalName, #完整名

'Description':EmpNo, #工號

'scriptPath':'user'}) #用戶登錄腳本

#-------------------------設置用戶初始密碼---------------------------#

print(msg_add)ifmsg_add:

msg_jh= conn.extend.microsoft.modify_password(OuPath,new_password=LognPassword, old_password=None)#-------------------------將用戶啟用---------------------------#

ifmsg_jh:try:

changeUACattribute= {'userAccountControl': [('MODIFY_REPLACE', [512])]}

conn.modify(OuPath, changes=changeUACattribute)except:return render(request, "error.html", {'error_message': '{}用戶啟用失敗!'.format(allName)})#-------------------------設置用戶下次需更改密碼---------------------------#

try:

changeTime= {'pwdLastSet': [('MODIFY_REPLACE', [0])]}

conn.modify(OuPath, changes=changeTime)except:print('設置用戶下次更改密碼失敗')return render(request, "error.html", {'error_message': '{}設置用戶下次更改密碼失敗'.format(allName)})#-------------------------加入工作組------------------------------------#

for group_cache ingroups:#groupdn = 'CN=資訊部,OU=資訊,OU=總管理處,OU=Company,DC=Company,DC=com,DC=cn', 'CN=jobs,OU=人事,OU=總管理處,OU=Company,DC=Company,DC=com,DC=cn'

try:print(group_cache.group_name)

conn.extend.microsoft.add_members_to_groups(OuPath, groups='{}'.format(group_cache.group_name))except:#return render(request, "error.html", {'error_message': '{}創建成功,但尝试加入用戶組失敗'.format(User[3:])})

pass

#-------------------------釋放與服務器的連接---------------------------#

conn.unbind()

conn.closedreturn render(request, "succeed.html", {'username':allName,'lognname':LognName,'lognpw':LognPassword,'oupath':OuNameDatabase,'groups':groups})else:return render(request, "error.html", {'error_message': '登錄名{},註冊失敗!'.format(LognName)})else:return render(request, "error.html", {'error_message': '與服務連接失敗,請聯繫資訊,或稍候再試'})

weixin_39900180
关注
python ldap3 创建用户_ldap3 python将用户添加到组
weixin_39629679的博客
12-23 1280
I'm writing a small script using python-ldap3 to generate dummy users and groups.I'm having trouble linking a user with a group. After running this snippet there are no changes in my Active Directory ...
python ldap3 创建用户_基于python LDAP3的AD账号注册系统
weixin_42508215的博客
01-14 1128
@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...
用户姓名保护python_Python操作LDAP,对用户进行认证(验证用户名以及密码)
weixin_39685130的博客
12-10 544
Python操作LDAP,对用户进行认证1、环境Python版本: 3.7.1操作系统:windows 7 x64第三方包:python-ldap2、LDAPLDAP,它是基于X.500标准的轻量级目录访问协议,支持TCP/IP目录是一个为查询,浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录。目录数据库和关系数据库不用,它有优异的性能,但写性能差,并没有事务处理,回滚等复杂功能,不...
基于python LDAP3的AD账号注册系统
weixin_30363817的博客
02-12 682
近来无聊,写写最近一个小项目: 出发点 : 新员工入职,需要申请较多的账号,比如各应用系统账号:AD账号,邮箱账号,上网权限绑定,打印系统,共享文件夹权限绑定等,如果一个一个地注册,需要浪费大量填写重复表单的时间. 各应用系统之间的关系: 上网权限/打印系统/共享文件夹/工作组 需要建立AD账号系统同步后才能针对相应账号进行设置. 1. 使用Django 作为用户交互工具. 2....
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户)
热门推荐
本博客暂停使用
04-03 1万+
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码)
python ldap3 创建用户_pyldap add 用户报错
weixin_39625008的博客
12-23 348
代码:def ldap_add_user(self, mail , username , password , mobile , displayname):result = Nonetry:# if self.is_english_char(cn) is False:obj = self.ldapconnobj.protocal_version = ldap.VERSION3addDN = "ui...
python查询ad用户名_通过python-ldap操作管理AD/LDAP用户及组织结构
weixin_39696665的博客
12-10 1144
LDAP/AD是两种应用最广泛的认证服务器AD是微软基于LDAP开发而成的,应用于Windows平台,而LDAP主要应用于Linux平台(LDAP用在Windows平台比较少)。既然AD是基于LDAP的扩展,则LDAP大部分协议,AD均可原生支持,这位我们操作和管理AD认证服务器提供了大大的便利。在软件开发过程中,很多公司都采用AD/LDAP用于自己的用户认证体系,本文重点研究通过Python语...
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
python查询ad用户名_Python操作AD服务器进行组织和用户的查询和添加
weixin_28956181的博客
02-21 726
由于工作中有时候会遇到需要对AD服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。基本操作方法:from ldap3 import Server, Connection, ALL, NTLM# 连...
python ldap3获取所有用户信息_Python使用Ldap3进行Windows AD管理
weixin_39849127的博客
12-02 4182
一、安装pip install ldap3二、基本使用1. 设置服务器1.1 设置单个服务器server=Server('192.168.1.1',use_ssl=True,get_info=ALL)1.2 设置多个服务器Ad_IP_List=['192.168.1.1','192.168.1.2'] #设置服务器列表Server_pool = ServerPool(None) #声明服务器连接...
通过python添加ad账号_python添加windows验证
weixin_34377037的博客
01-30 461
# -*- coding: utf-8 -*-import webimport ldap''''''def login(name, pwd):if name == '' or pwd == '':return 0if validateLDAPUser2(name, pwd):return 1else:return 0'''if validateLDAPUser(name, pwd) or vali...
Python通过ldap3操作LDAP账号
最新发布
格子的博客
10-26 1549
本次操作服务为 `OpenLDAP`,虽然有控制台界面化去操作,但是要实现自动化操作的我们就可以借助`ldap3`模块,这是一个严格遵守 `RFC 4510` 规范,完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可(`pip install ldap3`)
通过python添加ad账号_如何使用Python更改用户(Windows Active Directory)的密码?...
weixin_39955781的博客
12-10 826
如何使用Python更改用户的密码?我有ldap模块,但没有解决方案.我设法通过ldap查询当前设置,但如何修改它?import ldapimport syshost = 'ldap://10.172.0.79'con = ldap.initialize(host)BIND_DN = "administrator@biztalk.com"BIND_PASS = "a-123456"con.set...
Python操作AD服务器进行组织和用户的查询和添加
幼儿园
03-28 4098
由于工作中有时候会遇到需要对AD服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。 from ldap3 import Server, Connection, ALL, NTLM # 连接 se...
python ldap3 创建用户_无法通过ldap3 Python3更改用户密码
weixin_36358109的博客
12-23 561
Whenever I try to change someone's password via ldap3 library I get the following error:{'type': 'modifyResponse', 'result': 53, 'message': '0000001F: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PER...
python 3.7+ldap3 访问AD
a472095243的博客
12-08 8853
一、环境准备: 系统:windows server 2012 r2标准版,添加Active Directionry服务,DNS服务器,Active Directionary证书服务(证书颁发机构和证书颁发机构web注册,注意安装后需要配置,如下图),更改用户密码需要建立安全连接(ssl)需要Active Directionary证书服务 python版本:3.7,安装ldap3(pip ...
ldap 创建用户和组
weixin_34203426的博客
09-30 3082
2019独角兽企业重金招聘Python工程师标准>>> ...
python ad组别
06-02
AD组别,可以使用Pythonldap模块来实现。首先需要安装ldap模块,可以使用pip进行安装: ``` pip install python-ldap ``` 然后可以使用以下代码来AD组别: ```python import ldap # AD服务器地址 AD_SERVER = 'ldap://your.ad.server' # AD管理员账号和密码 AD_ADMIN_USER = 'administrator@your.ad.domain' AD_ADMIN_PASSWORD = 'your_ad_admin_password' # AD根节点 AD_BASE_DN = 'dc=your,dc=ad,dc=domain' # 连接AD服务器 l = ldap.initialize(AD_SERVER) l.simple_bind_s(AD_ADMIN_USER, AD_ADMIN_PASSWORD) # 搜索组别 results = l.search_s(AD_BASE_DN, ldap.SCOPE_SUBTREE, "(objectClass=group)") # 输出组别名称 for result in results: dn, attrs = result group_name = attrs['sAMAccountName'][0].decode('utf-8') print(group_name) ``` 上述代码中,需要根据实际情况修改AD_SERVER、AD_ADMIN_USER、AD_ADMIN_PASSWORD和AD_BASE_DN等参数。执行代码后,将输出所有AD中的组别名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值