Python使用ldap3认证

最新推荐文章于 2025-05-01 23:36:42 发布
最新推荐文章于 2025-05-01 23:36:42 发布
阅读量136 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwupiaomiao/article/details/133648237
版权

一、安装ldap3模块(python版本为python3以上,Django=1.11.8)
pip install ldap3

二、相关代码

#!/usr/bin/python3
# -*- coding: utf-8 -*-

from ldap3 import Server, Connection, ALL, SUBTREE, ServerPool, ALL_ATTRIBUTES

LDAP_SERVER_POOL = ["172.17.0.10"]
LDAP_SERVER_PORT = 389
ADMIN_DN = "admin@testdomain.com"
ADMIN_PASSWORD = ""
SEARCH_BASE = "ou=Users,dc=testdomain,dc=com"


def ldap_auth(username, password):
    ldap_server_pool = ServerPool(LDAP_SERVER_POOL)
    conn = Connection(ldap_server_pool, user='{}@testdomain.com'.format(username), password=password, check_names=True, lazy=False,
                      raise_exceptions=False)
    conn.open()
    conn.bind()

    res = conn.search(
        search_base=SEARCH_BASE,
        search_filter='(sAMAccountName={})'.format(username),
        search_scope=SUBTREE,
        attributes=['cn', 'givenName', 'mail', 'sAMAccountName', 'memberOf'],
        #ALL_ATTRIBUTES:获取所有属性值
        # attributes=ALL_ATTRIBUTES,
        paged_size=5
    )

    if res:
        entry = conn.response[0]
        dn = entry['dn']
        attr_dict = entry['attributes']

        # check password by dn
        try:
            conn2 = Connection(ldap_server_pool, user=dn, password=password, check_names=True, lazy=False,
                               raise_exceptions=False)
            conn2.bind()
            if conn2.result["description"] == "success":
                if 'CN=upload,OU=Users,DC=testdomain,DC=com' in attr_dict.get('memberOf'):
                    print((True,attr_dict["sAMAccountName"], attr_dict["mail"], attr_dict["cn"],attr_dict["department"], attr_dict["givenName"]))
                    return (True, attr_dict.get('cn'), None)
                else:
                    return (False, attr_dict.get('cn'), '没有权限访问')
            else:
                return (False, None, '用户名或密码错误')
        except Exception as e:
            return (False, None, '用户名或密码错误')
    else:
        return (False, None, '用户名或密码错误')


if __name__ == "__main__":
    ldap_auth("admin", "123456")

#!/usr/bin/python3
# -*- coding: utf-8 -*-

# from ldap3 import Server, Connection, ALL, NTLM
from ldap3 import Server, Connection, ALL, SUBTREE, ServerPool, ALL_ATTRIBUTES
import json

LDAP_SERVER_POOL = ["172.18.188.7"]
LDAP_SERVER_PORT = 389
ADMIN_DN = "admin@southpark.com"
ADMIN_PASSWORD = ""
SEARCH_BASE = "ou=south,dc=southpark,dc=com"


class Operate_AD(object):
    def __init__(self, Domain, User, Password):
        self.domain = Domain
        self.user = User
        self.pwd = Password
        self.DC = ','.join(['DC=' + dc for dc in Domain.split('.')])
        self.pre = Domain.split('.')[0].upper()
        self.ldap_server_pool = ServerPool(LDAP_SERVER_POOL)
        # self.server = Server(self.domain, use_ssl=True,get_info=ALL)
        # self.conn = Connection(self.ldap_server_pool, user=ADMIN_DN, password=ADMIN_PASSWORD, check_names=True,
        #                        lazy=False,
        #                        raise_exceptions=False)
        # self.conn.open()
        # self.conn.bind()
        # self.conn = Connection(self.ldap_server_pool, user='{}@{}'.format(self.user, self.domain), password=self.pwd,
        #                        check_names=True,
        #                        lazy=False,
        #                        raise_exceptions=False)
        # self.conn.open()
        # self.conn.bind()
        try:
            self.conn = Connection(self.ldap_server_pool, user=self.pre + '\\' + self.user, password=self.pwd,
                                   auto_bind=True)
        except Exception as e:
            print(e)

    def Get_UserInfo(self):
        """
        搜索用户信息
        :return:
        """
        resuser = self.conn.search(
            # search_base=self.DC,
            search_base=SEARCH_BASE,
            # search_filter='(sAMAccountName={})'.format(username),
            search_filter='(&(objectCategory=person)(objectClass=user)(sAMAccountName={}))'.format(self.user),
            search_scope=SUBTREE,
            attributes=['cn', 'givenName', 'mail', 'sAMAccountName', 'memberOf'],
            # ALL_ATTRIBUTES:获取所有属性值
            # attributes=ALL_ATTRIBUTES,
            paged_size=5
        )
        if resuser:
            entry = self.conn.response[0]
            dn = entry['dn']
            attr_dict = entry['attributes']
            print(dn)
            return attr_dict

    def Get_ALL_GroupInfo(self):
        """
        搜索所有组信息
        :return:
        """
        resgroup = self.conn.search(
            # search_base=self.DC,
            search_base=SEARCH_BASE,
            search_filter='(objectclass=group)',
            search_scope=SUBTREE,
            attributes=['cn', 'member', 'objectClass', 'userAccountControl', 'sAMAccountName', 'description'],
            # ALL_ATTRIBUTES:获取所有属性值
            # attributes=ALL_ATTRIBUTES,
            paged_size=10
        )

        if resgroup:
            print(self.conn.entries)
            print(self.conn.response)
            for i in self.conn.response:
                print(i['attributes'])
            print(json.loads(self.conn.response_to_json()).get('entries'))
            # entry = self.conn.response[0]
            # attr_dict = entry['attributes']
            # print(attr_dict)

    def userauth(self):
        # check password by dn
        entry = self.conn.response[0]
        dn = entry['dn']
        try:
            conn2 = Connection(self.ldap_server_pool, user=dn, password=self.pwd, check_names=True, lazy=False,
                               raise_exceptions=False)
            if conn2.result["description"] == "success":
                print('认证成功')
                return (True, None)
            else:
                print('用户名或密码错误')
                return (False, None, '用户名或密码错误')
        except Exception as e:
            print(e)
            return (False, None, '用户名或密码错误')


# class Operate_AD():
#     def init(self, Domain, User, Password):
#
#         self.domain = Domain
#         self.user = User
#         self.pwd = Password
#         self.DC = ','.join(['DC=' + dc for dc in Domain.split('.')])
#         self.pre = Domain.split('.')[0].upper()
#         self.server = Server(self.domain, use_ssl=True, get_info=ALL)
#         self.conn = Connection(self.server, user=self.pre + '\\' + self.user, password=self.pwd, auto_bind=True)
#
#     def Get_All_UserInfo(self):
#         '''
#         查询组织下的用户
#         org: 组织,格式为:aaa.bbb 即bbb组织下的aaa组织,不包含域地址
#         '''
#         att_list = ['displayName', 'userPrincipalName', 'userAccountControl', 'sAMAccountName', 'pwdLastSet']
#         # org_base = ','.join(['OU=' + ou for ou in org.split('.')]) + ',' + self.DC
#         res = self.conn.search(search_base=self.DC, search_filter='((objectclass=person))', attributes=att_list,
#                                paged_size=100,
#                                search_scope='SUBTREE')
#         if res:
#             for users in self.conn.entries:
#                 yield users
#         else:
#             print('查询失败: ', self.conn.result['description'])
#         return None
#
#     def Get_All_GroupInfo(self):
#         '''
#         查询组织下的组
#         org: 组织,格式为:aaa.bbb 即bbb组织下的aaa组织,不包含域地址
#         '''
#         att_list = ['cn', 'member', 'objectClass', 'userAccountControl', 'sAMAccountName', 'description']
#         # org_base = ','.join(['OU=' + ou for ou in org.split('.')]) + ',' + self.DC
#         res = self.conn.search(search_base=self.DC, search_filter='(objectclass=group)', attributes=att_list,
#                                paged_size=10,
#                                search_scope='SUBTREE')
#         if res:
#             for group in self.conn.entries:
#                 yield group
#         else:
#             print('查询失败: ', self.conn.result['description'])
#         return None
#
#
# if __name__ == '__main__':
#     act = Operate_AD('demo.com', 'testaccount', 'testpassword')
# for user in act.Get_All_UserInfo():
#     print(user)
# for group in act.Get_All_GroupInfo():
#     print(group)

if __name__ == '__main__':
    res = Operate_AD('southpark.com', 'admin', '123456')
    # res.Get_UserInfo()
    # res.userauth()
    res.Get_ALL_GroupInfo()
ldap查询组信息

官方文档链接:
        https://ldap3.readthedocs.io/en/latest/
        https://docs.microsoft.com/en-us/windows/win32/adsi/search-filter-syntax     #ldap search_filter语法

xwupiaomiao
关注
python ldap3获取所有用户信息_Python使用LDAP做用户认证的方法
weixin_39968722的博客
12-02 2099
LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP。LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录,一般是这样的:cn=username,ou=people,dc=test,dc=com几个关键字的含义如下:base dn:LDAP目录...
使用python ldap3对接微软AD
hwe_govern的博客
06-15 2029
python使用ldap3操作AD
python小游戏:实现飞机大战游戏,回忆儿时经典!
qq_41314882的博客
11-04 249
使用pygame实现的另外一块经典射击类游戏,游戏运行非常流畅,有爆炸声音效果。
Python通过ldap3操作LDAP账号
格子的博客
10-26 2142
本次操作服务为 `OpenLDAP`,虽然有控制台界面化去操作,但是要实现自动化操作的我们就可以借助`ldap3`模块,这是一个严格遵守 `RFC 4510` 规范,完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可(`pip install ldap3`)
python登陆页面后ldap3跳转_Python ldap实现登录实例代码
weixin_39677538的博客
12-04 75
ldap_config = {'ldap_path': 'ldap://xx.xx.xx.xx:389','base_dn': 'ou=users,dc=ledo,dc=com','ldap_user': 'uid=reporttest,ou=users,dc=ledo,dc=com','ldap_pass': '111111.0','original_pass': '111111.0'}ldap...
pythonldap 用户统一认证登录
卫龙的博客
11-18 508
【代码】pythonldap 用户统一认证登录。
Python使用LDAP做用户认证的方法
09-19
在更复杂的环境中,比如使用Django框架构建Web应用时,可以创建自定义的认证后端(Backend)来实现LDAP认证。以下是一个简单的LDAP认证后端示例: ```python import ldap class LDAPBackend(object): def ...
python_ldap-3.4.4-cp39-cp39-win32.whl.zip
02-22
在压缩包内有一个名为“使用说明.txt”的文件,这可能包含有关如何正确安装和使用Python LDAP库的详细步骤,或者是一些使用此库时的重要提示和注意事项。用户应当仔细阅读这个文档,以便于理解和利用Python LDAP库的...
PythonLDAP进行域认证
11-07
使用`python-ldap`进行域认证,首先需要连接到LDAP服务器,然后执行搜索操作以找到用户账户,最后进行绑定。以下是一个简单的示例代码: ```python import ldap # 连接 LDAP 服务器 l = ldap.initialize('ldap://...
ladp3 获取属性_检索ldap3中所有属性的列表(python3-ldap)
weixin_33408420的博客
01-12 804
服务器没有为python-ldapldap3库返回相同数量的属性。缺少的属性是我必须执行某些操作的属性。这是我用于ldap3的搜索查询的示例:from ldap3 import Server,Connection,ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES,ALL,SEARCH_SCOPE_WHOLE_SUBTREE,SUBTREEhost = some...
python ldap3模块
热门推荐
yunweigo的博客
07-20 1万+
一般公司都会使用AD域认证或者OpenLDAP认证管理对账户进行维护,会作为公司内部统一的认证入口,很大程度可以节省维护系统的成本。 ldap3 python 可以通过 ladp3可以对接OpenLDAP服务 https://ldap3.readthedocs.io/tutorial_searches.html ldap3操作说明文档 ldap3 说明 安装 pip install ldap...
用户姓名保护python_Python操作LDAP,对用户进行认证(验证用户名以及密码)
weixin_39685130的博客
12-10 574
Python操作LDAP,对用户进行认证1、环境Python版本: 3.7.1操作系统:windows 7 x64第三方包:python-ldap2、LDAPLDAP,它是基于X.500标准的轻量级目录访问协议,支持TCP/IP目录是一个为查询,浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录。目录数据库和关系数据库不用,它有优异的读性能,但写性能差,并没有事务处理,回滚等复杂功能,不...
Python使用ldap3做用户认证
ns2250225
01-31 1万+
基础环境 python3.6 pip install ldap3 代码# -*- coding: utf-8 -*-from ldap3 import Server, Connection, ALL, SUBTREE, ServerPoolLDAP_SERVER_POOL = ["192.168.0.xxx", "192.168.1.xxx"] LDAP_SERVER_PORT = 389 AD
Python3.6实现ldap的登录验证
yangwenjie12的博客
04-24 7168
python3通过ldap3库来处理ldap。至于怎么安装ldap3,就不作赘述了。 查过很多资料也看过官网文档,可能英文的还是没看透彻,解决问题后再去看官网,竟然透彻了很多,走过很多弯路,现在将解决方法加代码解说一下。 1.先附一下我用到的ldap结构图,个人根据自己的结构或属性不同,可对应更改相应字段。 如图所示,我的 ldap的基本搜索入口就是'dc=***,dc=com',也就...
python 使用ldap实例
路漫漫其修远兮
11-28 5390
#coding: utf-8 ldap_config = { 'ldap_path': 'ldap://xx.xx.xx.xx:389', 'base_dn': 'ou=users,dc=ledo,dc=com', 'ldap_user': 'uid=reporttest,ou=users,dc=ledo,dc=com', 'ldap_pass': '111111.0', '
【记录】Python调用大模型(以Deepseek和Qwen为例)
weixin_44194088的博客
04-29 506
预备(以BERTopic聚合主题为例)
用Java模拟打字:深入解析 java.awt.Robot 的键盘控制艺术
码觉客的博客
04-28 3079
通过,我们可以实现强大的键盘自动化功能。对于简单的字符(英文字母、数字、基础标点等),可以通过模拟单个按键的按下和释放(可能需要配合 Shift 等修饰键)来实现,这需要建立字符到键码的映射并注意按键时序和延迟。对于复杂字符、中文或长文本,由于Robot不理解输入法逻辑,最可靠和常用的方法是将文本复制到系统剪贴板,然后模拟按下系统的粘贴快捷键。无论使用哪种方法,理解Robot的工作原理(模拟物理按键),处理好窗口焦点,并加入适当的延迟,是确保模拟输入成功的关键。虽然Robot。
Python项目--基于计算机视觉的手势识别控制系统
exlink2012的专栏
04-23 3349
随着人机交互技术的快速发展,传统的键盘、鼠标等输入设备已经不能满足人们对自然、直观交互的需求。手势识别作为一种非接触式的人机交互方式,具有操作自然、交互直观的特点,在智能家居、游戏控制、虚拟现实等领域有着广泛的应用前景。 本项目旨在开发一个基于计算机视觉的手势识别控制系统,通过摄像头捕获用户的手部动作,实时识别手势类型,并将识别结果转化为相应的控制命令,实现对计算机或其他设备的非接触式控制。
Python协程入门指北
最新发布
SimpleLearning
05-01 526
协程(Coroutine)就像,能够在执行过程中主动让出控制权,等准备好后再继续执行。
掌握PythonLDAP认证及Cookie处理技巧
在当今的IT技术领域中,Python作为一种功能强大的编程语言,广泛应用于网络编程、数据处理、...通过本文的介绍,您可以了解到如何在Python程序中使用python-ldap模块以及网络库来完成LDAP认证,并适当处理cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值