python-ldap模块

已于 2022-03-09 23:24:06 修改
阅读量3.9k 收藏 8
点赞数
分类专栏: LDAP python 文章标签: LDAP python
于 2022-03-06 13:04:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42176112/article/details/123308870
版权
python 同时被 2 个专栏收录
37 篇文章 1 订阅
订阅专栏
LDAP
4 篇文章 0 订阅
订阅专栏

文章目录

模块作用

python操作ldap的库, 可以对ldap的数据进行增删改查,官方文档地址:https://www.python-ldap.org/en/latest/index.html

模块安装

pip install python-ldap

代码示例

  • 不断完善中……
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @File  : testldap.py
# @Author: xxx.xxxxx
# @Date  : 2022/3/3 16:34
# @Desc  :
import ldap
import ldap.modlist as modlist

LDAP_CONFIG = {
    "HOST": "ldap://127.0.0.1:389",
    "USERNAME": "cn=admin,dc=example,dc=org",
    "PASSWORD": "admin",
    "BASE_DN": "dc=example,dc=org"
}


class LDAPBackend(object):
    """
    Authenticates with ldap.
    """
    _connection = None
    _connection_bound = False

    def authenticate(self, username=None, passwd=None, **kwargs):
        if not username or not passwd:
            return None
        if self._authenticate_user_dn(username, passwd):
            # user = self._get_or_create_user(username, passwd)
            # return user
            return "pass"
        else:
            return None

    @property
    def connection(self):
        if not self._connection_bound:
            self._bind()
        return self._get_connection()

    def _bind(self):
        self._bind_as(
            LDAP_CONFIG['USERNAME'], LDAP_CONFIG['PASSWORD'], True
        )

    def _bind_as(self, bind_dn, bind_password, sticky=False):
        self._get_connection().simple_bind_s(
            bind_dn, bind_password
        )
        self._connection_bound = sticky

    def _get_connection(self):
        if not self._connection:
            self._connection = ldap.initialize(LDAP_CONFIG['HOST'])
        return self._connection

    def _authenticate_user_dn(self, username, passwd):
        bind_dn = 'cn=%s,%s' % (username, LDAP_CONFIG['BASE_DN'])
        try:
            self._bind_as(bind_dn, passwd, False)
            return True
        except ldap.INVALID_CREDENTIALS:
            return False

    def _get_or_create_user(self, username, passwd):
        # 获取或者新建User
        pass
        # return user

    def create_ldap_user(self, username, password, ou):
        l = self.connection
        user = {}
        try:
            user['objectclass'] = ["top", "person", "organizationalPerson", "inetOrgPerson"]
            user['cn'] = username
            user['sn'] = user['cn']
            user['userPassword'] = password
            user_dn = 'cn=%s,cn=%s,%s' % (username, ou, LDAP_CONFIG["BASE_DN"])
            # 用户的属性值转化为bytes
            user = {key: [v.encode("utf-8") if type(v) == str else v for v in values] if type(
                values) == list else values.encode("utf-8") for key, values in user.items()}

            ldif = modlist.addModlist(user)
            ret = l.add_s(user_dn, ldif)
            if ret:
                print(f"dn={user_dn} is successfully created.")
                return ret
        except TypeError as e:
            print(e)
        except ldap.ALREADY_EXISTS as e:
            print(f"dn={user_dn} is Already exists")
        except Exception as e:
            print(e)

    def create_ldap_ou(self, ou):
        """

        :param ou:
        :return:
        """
        l = self.connection
        attrs = {}
        attrs['objectclass'] = ["top", "organizationalUnit"]
        attrs['ou'] = ou
        ou_dn = 'ou=%s,%s' % (ou, LDAP_CONFIG["BASE_DN"])
        # 字符换转化为字节
        attrs = {key: [v.encode("utf-8") if type(v) == str else v for v in values] if type(
            values) == list else values.encode("utf-8") for key, values in attrs.items()}
        ldif = modlist.addModlist(attrs)
        ret = l.add_s(ou_dn, ldif)
        print(f"dn={ou_dn} is successfully created.")
        return ret

    def create_ldap_group(self, ou, gpname):
        """

        :return:
        """
        l = self.connection
        attrs = {}
        attrs['objectclass'] = ["top", "groupOfNames"]
        attrs['cn'] = gpname
        # 必须有member属性
        attrs['member'] = "cn=luonan,cn=Users,dc=example,dc=org"
        group_dn = 'cn=%s,ou=%s,%s' % (gpname, ou, LDAP_CONFIG["BASE_DN"])
        # 字符换转化为字节
        user = {key: [v.encode("utf-8") if type(v) == str else v for v in values] if type(
            values) == list else values.encode("utf-8") for key, values in attrs.items()}

        ldif = modlist.addModlist(user)
        ret = l.add_s(group_dn, ldif)
        print(f"group:{group_dn} successfully created!")
        return ret

    def get_ldap_users_dn(self, org_dn=''):
        """

        :param org_dn:
        :return: [dn]
        """
        l = self.connection
        filter_str = '(&(objectclass=person))'
        usr_dn=[]
        if org_dn:
            ret = l.search_s(org_dn, ldap.SCOPE_SUBTREE, filter_str)
        else:
            ret = l.search_s(LDAP_CONFIG["BASE_DN"], ldap.SCOPE_SUBTREE, filter_str)
        # 只获取用户的dn
        for dn in ret:
            # print(type(dn), dn)
            usr_dn.append(dn[0])
        return usr_dn

    def add_users_to_group(self, ou, group_name):
        """
              :param group_name: 组名,字符串类型如"groupname";
              :return:
              注函数中定义的参数modlist可以接受多个参数列表,其中:
              MOD_ADD: 如果属性存在,这个属性可以有多个值,那么新值加进去,旧值保留
              MOD_DELETE :如果属性的值存在,值将被删除
              MOD_REPLACE :这个属性所有的旧值将会被删除,这个值被加进去
              举例:
               [( ldap.MOD_ADD, 'memberUid', 'user1' ),
                  ( ldap.MOD_DELETE, 'memberUid', 'user3')]
              """
        users = self.get_ldap_users_dn()
        modlist = []
        if users:
            for us in users:
                modlist.append((ldap.MOD_ADD, 'member', us.encode("utf-8")))
        try:
            l = self.connection
            group_dn = "cn=%s,ou=%s,%s" % (group_name, ou, LDAP_CONFIG["BASE_DN"])
            l.modify_s(group_dn, modlist)
            l.unbind_s()
            return True
        except ldap.LDAPError as e:
            print("%s update users failed,reason: %s" % (group_dn, str(e)))
        return False

    def add_user_to_group(self, ou, group_name):
        """
              :param group_name: 组名,字符串类型如"groupname";
              :return:
              注函数中定义的参数modlist可以接受多个参数列表,其中:
              MOD_ADD: 如果属性存在,这个属性可以有多个值,那么新值加进去,旧值保留
              MOD_DELETE :如果属性的值存在,值将被删除
              MOD_REPLACE :这个属性所有的旧值将会被删除,这个值被加进去
              举例:
               [( ldap.MOD_ADD, 'memberUid', 'user1' ),
                  ( ldap.MOD_DELETE, 'memberUid', 'user3')]
              """
        try:
            l = self.connection
            group_dn = "cn=%s,ou=%s,%s" % (group_name, ou, LDAP_CONFIG["BASE_DN"])
            users = self.get_ldap_users_dn()
            if users:
                for us in users:
                    data = []
                    try:
                        data.append((ldap.MOD_ADD, 'member', us.encode("utf-8")))
                        l.modify_s(group_dn, data)
                        print(f"{group_dn} successfully added user:{us}")
                    except ldap.TYPE_OR_VALUE_EXISTS as e:
                        print("%s update users failed,reason: %s" % (group_dn, str(e)))
                        continue
            l.unbind_s()
            return True
        except ldap.LDAPError as e:
            print("%s update users failed,reason: %s" % (group_dn, str(e)))
        return False


if __name__ == "__main__":
    ld = LDAPBackend()
    # 用户鉴权
    # users = ld.authenticate('admin', 'admin')

    # 创建用户
    # ld.create_ldap_user(username="ln05", password="example123", ou="Users")

    # 创建ou
    # ld.create_ldap_ou(ou='MGroups')

    # 在ou 下创建组
    # ld.create_ldap_group(ou='MGroups', gpname="gp004")

    # 查询ldap下的所有用户,默认查询全部
    # users = ld.get_ldap_users_dn()
    # for u in users:
    #     print(type(u), u)

    # 给用户组批量添加用户
    # ld.add_users_to_group(ou='MGroups',  group_name='gp001')

    # 给用户组逐个添加用户
    ld.add_user_to_group(ou='MGroups',  group_name='gp003')

参考文档

  1. https://www.cnblogs.com/linxiyue/p/10250243.html
  2. https://codingdict.com/sources/py/ldap/18943.html #开源实例
  3. https://blog.51cto.com/u_14207158/2352634 #AD/LDAP
  4. https://www.cnblogs.com/huiyichanmian/p/12600710.html #用户认证
  5. https://my.oschina.net/shawnplaying/blog/733338 #LDAP3
易爻64
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python模块
JOKER1006的博客
12-25 252
一、模块的概念 一个包含python代码的文件就是一个模块 使用模块的作用: 1.现在程序开发文件比较大,都放在一个文件中维护不方便,拆分成多个文件方 便维护 与管理 2.模块可以增加代码的重用率 创建模块 模块本身就是一个文件,所有py代码都可以在文件中直接书写。不过我们开发 共用模块时,最好在模块中书写以下内容。 变量 模块中的属性值 函数 单独的功能 类 相似功...
ldap python_PythonLDAP
cusi77914的博客
06-23 1169
在本文中,我们将展示如何安装在Amazon EC2虚拟机上运行的OpenLDAP实例,设置Apache / LDAP身份验证,然后使用Python执行CRUD或创建,读取,更新和删除操作。 重要的是要注意,LDAP可以安装在Fedora,Ubuntu,Red Hat,AIX®等上。 但是,出于本文的目的,我们决定专注于Amazon EC2虚拟机。 您可以在家中使用任何Linux®发行版或任何方...
python-ldap:适用于PythonLDAP客户端API
04-30
python-ldap:适用于PythonLDAP客户端API 什么是python-ldappython-ldap提供了一个面向对象的API,可以从Python程序访问LDAP目录服务器。 为此,它主要包装OpenLDAP客户端库。 此外,该软件包还包含用于其他与LDAP相关的内容的模块(例如,处理LDIF,LDAPURL,LDAPv3子模式等)。 不包括:直接BER支持 有关版本兼容性,请参阅INSTALL 有关计划的功能,请参见TODO。 欢迎贡献者。 有关模块文档,请参见: 快速用法示例: import ldap l = ldap . initialize ( "ldap://my_ldap_server.my_domain" ) l . simple_bind_s ( "" , "" ) l . search_s ( "o=My Organisation, c=A
Python对接LDAP/AD的过程详解
咖啡花园
02-14 5357
不同公司的 LDAP/AD 服务配置各不相同,很难封装一个通用的方法,所以我们在对接 LDAP/AD 的过程中,需要了解自己公司的 LDAP/AD 服务配置是怎么样的,才能写出正确的对接代码,因此下面将拆解过程并提供相关的文档地址。信息去验证用户的密码是否正确,如果密码正确,就和前面公用账号登录一样可以获取用户信息。到这一步的时候,可以询问 LDAP 服务器当前连接用户是谁?更多具体的情况,就需要实际对接公司的 LDAP/AD 服务时,才会遇到了。不管是那种格式,信息本身的内容是一样的。
最新python3 使用ldap3来作为django认证后台_py怎么模拟ldap认证,2024年最新面试官的问话
最新发布
m0_61068088的博客
05-14 883
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
使用Pythonldap3进行LDAP开发
很酷的站长的博客
10-21 1676
Pythonldap3是Python 3的LDAP接口库,Pythonldap3实现了RFC4511定义的LDAP协议的所有操作和功能,它具有易学易用、高性能的特点,能够轻松地连接LDAP服务和对LDAP目录执行增、删、改、查等操作。
Python通过ldap3操作LDAP账号
格子的博客
10-26 1353
本次操作服务为 `OpenLDAP`,虽然有控制台界面化去操作,但是要实现自动化操作的我们就可以借助`ldap3`模块,这是一个严格遵守 `RFC 4510` 规范,完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可(`pip install ldap3`)
LDAP服务搭建,phpLDAPadmin+python管理服务
seanyang_的博客
10-31 1670
LDAP(Lightweight Directory Access Protocol)是一种轻量级的目录访问协议。它最初是用于在 TCP/IP 网络上访问 X.500 目录服务,但由于其简单和高效的特点,现在广泛应用于企业、组织等系统中的身份验证、授权、信息管理等方面。LDAP 的主要作用是在目录中查找和修改信息。目录可以视为一个包含了关于人员、组织、设备等信息的数据库**(可以理解为企业微信中的通讯录,就是一个树的结构)**。
Python库 | python-ldap-2.4.4.tar.gz
03-09
4. 使用库:在Python代码中,导入`ldap`模块,然后创建连接、执行操作。 **示例代码:** ```python import ldap # 建立连接 l = ldap.initialize('ldap://localhost') # 绑定 l.simple_bind_s("cn=admin,dc=...
python-ldap:http的Git镜像
05-04
python-ldap:适用于PythonLDAP客户端API 警告 该存储库现在已过时。 与Py3兼容的python-ldap fork的开发现在位于 旧版自述文件 什么是python-ldappython-ldap提供了一个面向对象的API,可以从Python程序访问...
python_ldap-3.4.4-cp39-cp39-win32.whl.zip
02-22
Python LDAP库是一个用于Python编程语言的开放源代码模块,它允许开发者与Lightweight Directory Access Protocol (LDAP)服务器进行交互。这个“python_ldap-3.4.4-cp39-cp39-win32.whl.zip”文件是Python LDAP库的...
discourse-sso-python-ldap:话语的SSO LDAP身份验证
04-30
使用easy_install或pip为python3安装ldap和jinja2模块 使用SSL安装nginx / lighttpd(您不希望通过常规HTTP传输凭据) 脚步 将该项目的内容放置在Web服务器的根目录中 在Discourse的管理设置中将SSO网址修改为...
Python-ldap的API使用
Samooyou的博客
04-14 822
这个示例连接到一个 LDAP 服务器,使用管理员凭据进行身份验证,然后搜索具有特定电子邮件地址的用户。它检索用户的 uid,名字,姓氏和电子邮件,并将它们打印到控制台上。最后,它关闭了 LDAP 连接。你可以根据需要修改搜索过滤器,搜索基础和属性列表。
使用python ldap3对接微软AD
hwe_govern的博客
06-15 1422
python使用ldap3操作AD
100天精通Python丨黑科技篇 —— 21、大语言模型_100天精通python快速入门到黑科技
m0_60452141的博客
04-26 405
ChatGPT 是 OpenAI 推出的一种基于 GPT-3/4 的聊天机器人。chatgpt 的颠覆性影响主要体现在提高语言交流的便捷性、个性化服务、自动化客服和教育娱乐等方面,这些应用可以为用户带来更多的便利和乐趣,同时也为企业提供了更多的服务和商机。本文收录于,是由的硬核博主倾力打造,分基础知识篇和黑科技应用两大部分,欢迎订阅本专栏,订阅后可私聊进Python全栈VIP交流群(问题解答、互相帮助)还可领取20GPython视频和100本互联网行业电子书。
Ad域控之Ldaps以及Python操作
叱咤少帅的博客
08-28 2937
ldap
Python使用LDAP做用户认证
python学习者的博客
09-14 2118
LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP。 LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录,一般是这样的: cn=username,ou=people,dc=test,dc=com 几个关键字的含义如下: base dn:LDAP目录树的最顶部,也就是树的根,是上面的dc=test,dc=com部分,一般使用公司的域名,也可以写做o
ldap服务器搭建——python认证接口
记录技术成长之路
12-22 4009
1、支持用户名、邮箱、用户ID三种认证方式 2、代码如下:import ldap import re LDAP_PATH = "ldap://localhost:389" LDAP_BASE_DN = "dc=openldap,dc=xx,dc=com" LDAP_USER = "cn=Manager,dc=openldap,dc=xx,dc=com" LDAP_PASSWORD = "xx
python小游戏:实现飞机大战游戏,回忆儿时经典!
qq_41314882的博客
11-04 73
使用pygame实现的另外一块经典射击类游戏,游戏运行非常流畅,有爆炸声音效果。
python 3.9 安装python- ldap subprocess-exited-with-error
06-28
### 回答1: Python 3.9是一种非常强大的编程语言,具有很多优点,例如易学易用、代码简洁、模块化设计等等。但是,在安装一些看似简单的扩展模块时,有时会遇到错误。本文将介绍如何解决安装Python-ldap subprocess-exited-with-error错误的方法。 Python-ldapPython的一个开放源代码的扩展库,用于与LDAP(Lightweight Directory Access Protocol)进行通信。Python-ldap扩展需要在Python环境中安装OpenLDAP开发包。这时,有可能会在安装过程中遇到“subprocess-exited-with-error”错误。这是Python-ldap扩展的一个常见错误,但并不难解决。下面是几个可能的解决方案: 1. 确保安装OpenLDAP开发包 在安装Python-ldap之前,必须确保已经按照当前操作系统的要求安装了OpenLDAP开发包。OpenLDAP是一个基于X.500标准的开放源代码目录服务,可以用于LDAP协议。在安装OpenLDAP开发包之前,需要检查是否有Linux各种发行版有对应的OpenLDAP包管理工具,如果没有则需要去下载源码从压缩包编译出.so库。 2. 管理员权限 安装Python-ldap时,需要管理员权限才能处理需要的二进制文件。如果没有管理员权限,无法安装这个扩展。在Linux或Mac系统中,可以使用sudo或者su命令获得管理员权限。 3. 安装依赖库 Python-ldap还依赖一些其他的Python库,包括pyasn1和pyasn1-modules。使用命令pip install pyasn1 pyasn1-modules进行安装即可。 4. 安装PyCryptodome 有时候,安装python-ldap时,还需要安装PyCryptodome包。PyCryptodome是一个Python密码库,它采用C扩展方式并提供了一组可用于加密、签名、验证、哈希等操作的模块。使用命令pip install pycryptodome 安装。 总之,“subprocess-exited-with-error”错误的解决办法包括:确保安装OpenLDAP开发包、获得管理员权限、安装依赖库、安装PyCryptodome等等。遇到问题应该及时进行查找,保证Python的正常运行。 ### 回答2: 应该首先查看错误信息,了解安装过程中出现了什么问题。从错误信息中可以了解到是 subprocess-exited-with-error,这个错误信息比较笼统,不能够明确判断出错原因。需要进一步寻找其他信息。可以考虑执行以下命令,检查详细错误信息: ```python pip install python-ldap --global-option=build_ext --global-option="-I/usr/local/opt/openldap/include -L/usr/local/opt/openldap/lib" ``` 执行完上述命令后,自动进入了下载过程,如果命令执行失败,会给出错误信息。根据错误信息检查原因,有可能是python的版本问题,或者缺少相关依赖包。如果因为缺少依赖包无法安装python-ldap 库,则可以按照以下步骤进行安装: 1. 安装OpenLDAP,指定python支持的相关库: ```shell brew install openldap ``` 2. 安装pip: ```shell sudo easy_install pip ``` 3. 安装python-ldap: ```shell pip install python-ldap --global-option=build_ext --global-option="-I/usr/local/opt/openldap/include -L/usr/local/opt/openldap/lib" ``` 以上步骤可以解决在安装python-ldap过程中可能遇到的错误,确保安装成功。当然,如果无法解决错误,可以考虑更换python版本,或者寻找其他途径解决问题。 ### 回答3: Python是一种高级编程语言,它被广泛用于许多应用程序的开发。Python 3.9是Python语言的最新版本,并且它包含许多新的功能和改进。安装与Python 3.9相关的软件包时,您可能会遇到一些错误。本文将重点介绍如何安装Python-ldap模块,并解决subprocess-exited-with-error错误。 Python-ldap是一个用于Python编程语言的LDAP(Lightweight Directory Access Protocol)客户端库,它是使用Python连接LDAP服务器的重要工具。想要使用Python-ldap模块,您需要先安装OpenLDAP开发文件。 要在Python 3.9中安装Python-ldap模块,请按照以下步骤进行: 第一步是安装OpenLDAP开发文件: sudo apt-get update sudo apt-get install libldap2-dev libsasl2-dev libssl-dev 第二步是使用PIP安装Python-ldap模块: sudo pip install python-ldap 如果您遇到了subprocess-exited-with-error错误,请按照以下步骤进行解决: 步骤1:安装Python-ldap之前,请确保您已经安装了Python 3.9的开发文件。可以使用以下命令来安装: sudo apt-get install python3.9-dev 步骤2:如果您尝试使用sudo pip install python-ldap命令安装Python-ldap时仍然遇到了subprocess-exited-with-error错误,请使用以下命令: sudo apt-get install python3-ldap 步骤3:如果您无法通过上述方法解决问题,请使用以下命令: sudo apt-get install libsasl2-modules-gssapi-mit 安装完上述三个开发文件之后,请再次尝试使用sudo pip install python-ldap安装Python-ldap模块。您不应该再遇到subprocess-exited-with-error错误。 总而言之,Python-ldap模块是一个非常有用的工具,用于在Python编程语言中连接LDAP服务器。通过遵循以上步骤,您可以轻松地安装它,并解决subprocess-exited-with-error错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值