用ldap3 和py32win调取域信息

最新推荐文章于 2024-07-23 03:11:00 发布
最新推荐文章于 2024-07-23 03:11:00 发布
阅读量116 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43147488/article/details/117771880
版权

**
1: return all account search type in search_range
2: return acount all message
3: return account ou
4: return account whether in ad
5: return search type
6: return account belong which group
**

import

# coding=utf8
import json
import ldap3
from ldap3 import Connection, Server
from win32net import NetUserGetGroups

connect sever

def connect_server():
    sever = 'XX.XX.XX.XX'
    user = 'domain_name\\account_name'
    password = 'account_password'

    conn = Connection(Server(sever, port=389, use_ssl=False),
                      auto_bind=ldap3.AUTO_BIND_NO_TLS, user=user,
                      password=password)
    while True:
        value = input('Do you want to run something (y/n): ')
        if 'y' in value.lower():
            res = select_function(conn)
            print(res)
            print(type(res))
        elif 'n' in value.lower():
            print('exit')
            break
        else:
            print('error input, try again')

select run function

def select_function(conn):
    num = input('1: return all account search type in search_range\n'
                '2: return acount all message\n'
                '3: return account ou\n'
                '4: return account whether in ad\n'
                '5: return search type\n'
                '6: return account belong which group\n'
                'please enter num (1~6): '
                )
    if num == '1':
        print("\n# return_account_search_type(conn,search_range='OU=XXX,dc=XXX,dc=com/cn',objectclass='group',search_type='name')")
        search_range = input('search_range: ')
        objectclass = input('objectclass(user/group/organizationalUnit...): ')
        search_type = input('search_type(cn/sAMAccountName/name...): ')
        res = return_account_search_type(conn,search_range,objectclass,search_type)
        return res
    elif num == '2':
        print("\n# return_account_message(conn, search_range='ou=XXX,OU=XXX,dc=XXX,dc=com/cn',account='XXX')")
        search_range = input('search_range: ')
        account = input('account: ')
        res = return_account_message(conn,search_range,account)
        return res
    elif num == '3':
        print("\n# return_account_ou(conn, search_range='dc=XXX,dc=com/cn',account='XXX')")
        search_range = input('search_range: ')
        account = input('account: ')
        res = return_account_ou(conn,search_range,account)
        return res
    elif num == '4':
        print("\n# estimate_account_in_ad(conn,search_range='dc=XXX,dc=com/cn',account='XXX')")
        search_range = input('search_range: ')
        account = input('account: ')
        res = estimate_account_in_ad(conn,search_range,account)
        return res
    elif num == '5':
        print("\n# return_search_type(conn,search_range='cn=XXX,ou=XX,OU=XXX,dc=XXX,dc=com/cn',member)")
        search_range = input('search_range: ')
        search_type = input('search_type(cn/member/objectClass/userAccountControl/sAMAccountName/description...): ')
        res = return_search_type(conn,search_range,search_type)
        return res
    elif num == '6':
        print("\n# return_member_of(sever='XX.XX.XX.XX', account='XXX')")
        sever = input('sever: ')
        account = input('account: ')
        res = return_member_of(sever,account)
        return res

return all SamAccountName in search_range

Specific search type running function 2
def return_account_search_type(conn,search_range,objectclass,search_type):
    account_list = []
    conn.search('{}'.format(search_range), '(objectclass={})'.format(objectclass),
                search_scope=ldap3.SUBTREE, attributes=['{}'.format(search_type)], size_limit=0)
    res = conn.response_to_json()
    exchange_to_json = json.loads(res)
    for i in exchange_to_json['entries']:
        account_list.append(i['attributes']['{}'.format(search_type)])

    return account_list

return acount all message

def return_account_message(conn,search_range,account):
    conn.search(search_range, "(sAMAccountName={})".format(account), attributes=['*'])
    return conn.entries

return account ou

def return_account_ou(conn,search_range,account):
    conn.search(search_range, "(sAMAccountName={})".format(account), attributes=['distinguishedName'])
    return conn.entries

whether account in ad

def estimate_account_in_ad(conn,search_range,account):
    account_list = return_account_search_type(conn,search_range,objectclass='user',search_type='sAMAccountName')
    if account in account_list:
        return 'Account already existing'
    else:
        return 'The account does not exist'

return group member

att_list = [‘cn‘,‘member‘,‘objectClass‘,‘userAccountControl‘,‘sAMAccountName‘,‘description‘]
def return_search_type(conn,search_range,search_type):
    conn.search('{}'.format(search_range), '(objectclass=group)',
                search_scope=ldap3.SUBTREE, attributes=['{}'.format(search_type)])
    res = conn.response_to_json()
    exchange_to_json = json.loads(res)
    for i in exchange_to_json['entries']:
        group_member = i['attributes']['{}'.format(search_type)]
        if len(group_member):
            account_list = group_member
        else:
            account_list = i
    return account_list

return account belong which group

def return_member_of(sever,account):
    return NetUserGetGroups(sever, account)
RC_L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 3.7+ldap3 访问AD
a472095243的博客
12-08 8826
一、环境准备: 系统:windows server 2012 r2标准版,添加Active Directionry服务,DNS服务器,Active Directionary证书服务(证书颁发机构和证书颁发机构web注册,注意安装后需要配置,如下图),更改用户密码需要建立安全连接(ssl)需要Active Directionary证书服务 python版本:3.7,安装ldap3(pip ...
LDAP操作实例
锅巴
11-24 1180
《并行分布式》这门课程,需要小组进行该实验,由于网上大多都是安装配置以及简单的修改文件操作,所以在此基础上,自己使用pythonldap3库对LDAP进行增删改查操作,并设计出操作界面,代码比较冗余,请谅解! Windows下安装 https://blog.csdn.net/heyitian/article/details/53508663#commentBox 我的安装教程,参考本博客! ...
Python通过ldap3操作LDAP账号
格子的博客
10-26 1414
本次操作服务为 `OpenLDAP`,虽然有控制台界面化去操作,但是要实现自动化操作的我们就可以借助`ldap3`模块,这是一个严格遵守 `RFC 4510` 规范,完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可(`pip install ldap3`)
Python3禁用AD账号与重置AD账号密码
最新发布
weixin_42385930的博客
07-23 30
Python3禁用AD账号登录后复制 # LDAP服务器地址、端口号及连接参数 import ldap3 from ldap3 import Server, Connection,ALL server = Server('10.10.22.14',port=389,get_info=ALL) conn = Connec...
使用Pythonldap3进行LDAP开发
很酷的站长的博客
10-21 1751
Pythonldap3是Python 3的LDAP接口库,Pythonldap3实现了RFC4511定义的LDAP协议的所有操作和功能,它具有易学易用、高性能的特点,能够轻松地连接LDAP服务和对LDAP目录执行增、删、改、查等操作。
Python库 | python-ldap-2.4.18.win32-py2.6.exe
05-17
资源分类:Python库 所属语言:Python 资源全名:python-ldap-2.4.18.win32-py2.6.exe 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python-ldap-2.4.10.win32-py2.6.msi
05-15
python ldap win32 python2.6 exe
ldap.rar_c++ ldap_用户验证
09-19
本教程将详细讲解如何使用C++编程语言来实现基于LDAPWindows用户验证功能。 首先,理解LDAP的基础概念至关重要。LDAP目录服务是一个存储组织数据的中央数据库,这些数据包括用户账户、组、计算机对象等。它使用...
JAVA使用Ldap操作AD的方法示例
08-26
在本文中,我们将深入探讨如何使用Java通过Ldap与Active Directory (AD)进行交互。首先,我们需要了解AD是一个集中式服务,用于管理网络中的用户、计算机和其他资源的身份和权限。Ldap(轻量级目录访问协议)是...
ldap信息查询工具.zip
04-07
总结来说,"ldap信息查询工具.zip"包含了一个关于如何使用LDP工具进行LDAP查询的文档和实际的LDP执行程序。通过这个工具,IT管理员可以高效地管理他们的LDAP目录,包括查询信息、调试问题和更新数据,这对于维护...
【原创】Ldap3 库使用方法(一)
Young的博客
12-05 3486
Ldap3 库介绍 ldap3是一个纯PythonLDAP管理库。 项目地址:(https://github.com/cannatag/ldap3) 指导文档:[http://ldap3.readthedocs.org](http://ldap3.readthedocs.org/) 使用场景: 一般我们公司会用到账号密码系统,常见的有Windows的AD服务器、Linux系统下的Open...
【原创】Ldap3 库使用方法-完整版
Young的博客
12-16 2025
前几篇文章我们讲解了Ldap3库对AD服务器的各种操作方法: Ldap3 库使用方法(一) Ldap3 库使用方法(二) Ldap3 库使用方法(三) Ldap3 库使用方法(四) Ldap3库使用方法(五) 以下是代码汇总版: Python #!/usr/bin/env python # -*- coding: utf-8 -*...
使用包ldap3进行PythonLDAP操作3
weixin_33860553的博客
09-19 1668
2019独角兽企业重金招聘Python工程师标准>>> ...
Pythonldap3模块在AD中分页查询用户 修改用户信息
彳亍的技术博客
02-25 4909
最近找ldap信息,找的比较艰辛,原文也没有使用代码模式,粘过来重新共享 原文链接:https://www.jianshu.com/p/fabb04fd93e3 # -*- coding:utf8 -*- import ldap3 import logging from ldap3 import Connection,Server,ALL,SUBTREE,MODIFY_REPLACE fro...
【原创】Ldap3 库使用方法(五)
Young的博客
12-14 534
前一篇文章我们讲解了Ldap3库的连接AD服务器的方法:Ldap3 库使用方法(四) 今天给大家讲解如何使用Ldap3 库删除AD中用户和部门(OU),以及封装一个账户密码认证方法 Python #!/usr/bin/env python # -*- coding: utf-8 -*- import json from ...
使用包ldap3进行PythonLDAP操作
weixin_34066347的博客
08-16 3400
2019独角兽企业重金招聘Python工程师标准>>> ...
Python LDAP3 操作 LDAP 实现增删改查
老实人的博客
06-11 5349
在介绍具体实现之前先啰嗦几句,很多运维朋友或正在使用 LDAP 的朋友来说,有很多场景需要对 LDAP 进行操作,比如:员工离职、员工更换部门、提升员工相应权限等。诸如以上的的操作都需要操作 LDAP 来实现,那么有几种办法来试下呢? 第一种:使用原始的ldap命令如 ldappadd、ldapsearch、ldapdelete、ldappasswd、ldapmodify等来操作。 第二种:使用 LDAP 客户端来操作,Windows 自带管理软件或者其他,Mac 使用ApacheDirectorystud
Python】使用ldap3做用户认证
热门推荐
ns2250225
01-31 1万+
基础环境 python3.6 pip install ldap3 代码# -*- coding: utf-8 -*-from ldap3 import Server, Connection, ALL, SUBTREE, ServerPoolLDAP_SERVER_POOL = ["192.168.0.xxx", "192.168.1.xxx"] LDAP_SERVER_PORT = 389 AD
使用LDAP实现Samba安全域控认证
"这篇文档是关于如何在Linux系统上安装和配置Samba作为主域控制器,采用安全的基于LDAP(轻量级目录访问协议)的身份验证机制。作者 Keith Robertson 在2006年1月31日编写了这份教程,旨在帮助读者了解如何设置和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值