python对接ldap

最新推荐文章于 2024-05-23 13:49:30 发布
最新推荐文章于 2024-05-23 13:49:30 发布
阅读量812 收藏 2
点赞数
分类专栏: python 文章标签: python ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yahgag/article/details/118148303
版权

ldap简介:
LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议
目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样
LDAP目录服务是由目录数据库和一套访问协议组成的系统
ldap基础知识
python操作:

pip install ldap3

# !/usr/bin/python3
# -*- encoding: utf-8 -*-
"""
@File        : open_ldap.py
@Time        : 2021/6/20 17:19
@Author      : yang xin
@Software    : PyCharm
@Description : 
"""
import json
import random

import requests
from ldap3 import Server, Connection, ALL, MODIFY_REPLACE


class LdapOp(object):
    """
    对接ldap
    Operation Dcouments: http://ldap3.readthedocs.io/
    """

    def __init__(self, ip, port, user, passwd):
        self._ip = ip
        self._port = port
        self._user = user
        self._passwd = passwd
        self.dn = self._user.split(',', 1)[1]
        self.s = Server(self._ip, self._port, get_info=ALL)
        self.conn = Connection(self.s, self._user, self._passwd, auto_bind=True)

    # 查询用户
    def search_users(self, keyword, search_filter):
        # True or False
        return self.conn.search(search_base=keyword, search_filter=search_filter)

    # 添加用户
    def add_user(self, dn, object_class, attributes):
        return self.conn.add(dn=dn, object_class=object_class, attributes=attributes)

    # 修改用户
    def modify_user(self, dn, changes):
        return self.conn.modify(dn, changes)

    # 删除用户
    def delete_user(self, dn):
        self.conn.delete(dn=dn)


# 用户认证
def auth_user(username, password):
    kwargs = {
        "userName": username,
        "password": password,
    }
    uri = ""
    headers = {'Content-Type': 'application/json'}
    res = requests.post(uri, data=json.dumps(kwargs), verify=False, headers=headers).json()
    if res.get("success"):
        return True, res.get("token")
    return False, None


# 获取用户列表
def get_userlist(username, password):
    ok, token = auth_user(username, password)
    if not ok:
        return False, "user auth failed"
    uri = ""
    headers = {'Content-Type': 'application/json',
               "token": token}
    res = requests.post(uri, verify=False, headers=headers).json()
    if res.get("success"):
        return True, res.get("data")
    return False, "get user list failed"


# 初始化ldap
def init_ldap():
    ldap = LdapOp(ip="",
                  port=389,
                  user="",
                  passwd=""
                  )
    return ldap


def salt(length=8):
    """
    生成长度为length 的随机字符串
    """
    aplhabet = "0123456789"
    return "".join(map(lambda _: random.choice(aplhabet), range(length)))


# 用户同步
def sync_user(username, password):
    ok, users_or_err = get_userlist(username, password)
    if not ok:
        return False, users_or_err
    ldap = init_ldap()
    dn = "ou=eoms,dc=boco,dc=com"
    inetorgperson = "inetOrgPerson"
    search_filter = "(objectClass=%s)" % inetorgperson
    for userinfo in users_or_err:
        cn = "cn=%s" % userinfo['username']
        search_base = dn_ = "{cn},{dn}".format(cn=cn, dn=dn)
        # 用户不存在,执行添加
        if not ldap.search_users(search_base, search_filter):
            object_class = inetorgperson
            attributes = {
                "cn": userinfo['username'],
                "sn": userinfo['username'],
                "displayname": userinfo["companyName"],
                "mail": "%s@qq.com" % salt(),
                "telephonenumber": "1840829%s" % salt(4),
                "userpassword": "{MD5}%s" % salt(),
                "title": "engineer"
            }
            if not ldap.add_user(dn=dn_, object_class=object_class, attributes=attributes):
                return False, "add user failed"

        # 存在,修改
        else:
            # 只修改公司名字,用户名不能修改, 其他字段可不必修改
            changes = {
                "displayname": (MODIFY_REPLACE, [userinfo["companyName"]])
            }
            if not ldap.modify_user(dn=dn_, changes=changes):
                return False, "modify user failed"
        return True, "sync user success"


USERNAME = ""
PASSWORD = ""

sync_user(USERNAME, PASSWORD)
我的征途是星辰大海.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python对接LDAP/AD的过程详解
咖啡花园
02-14 5551
不同公司的 LDAP/AD 服务配置各不相同,很难封装一个通用的方法,所以我们在对接 LDAP/AD 的过程中,需要了解自己公司的 LDAP/AD 服务配置是怎么样的,才能写出正确的对接代码,因此下面将拆解过程并提供相关的文档地址。信息去验证用户的密码是否正确,如果密码正确,就和前面公用账号登录一样可以获取用户信息。到这一步的时候,可以询问 LDAP 服务器当前连接用户是谁?更多具体的情况,就需要实际对接公司的 LDAP/AD 服务时,才会遇到了。不管是那种格式,信息本身的内容是一样的。
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
python Ldap3操作windows域控
最新发布
mielikecola的博客
05-23 250
2024/5/23,记录一下曲折的过程!
python 访问LDAP服务器
waixin的专栏
05-09 2841
最近在做confluence数据迁移和升级。由于公司是使用LDAP认证登录的,在安装升级之后发现confluence自动从LDAP把全部用户名自动全部导入到了用户表(cwd_users)。可能是为了细化权限控制。但这样就问题就来了,全部用户名又没有按部门进行区分,在细分权限时也不好控制。 没办法,只好写个简单的python脚本从LDAP 服务器重新取一次,把用户按部门分类,好在后面做细分权限时控
使用Pythonldap3进行LDAP开发
很酷的站长的博客
10-21 1811
Pythonldap3是Python 3的LDAP接口库,Pythonldap3实现了RFC4511定义的LDAP协议的所有操作和功能,它具有易学易用、高性能的特点,能够轻松地连接LDAP服务和对LDAP目录执行增、删、改、查等操作。
python实现ldap接入
Python热爱者的博客
12-20 1854
需要提前安装python-ldap模块 python接入ldap其实分了几个步骤: 1、使用一个管理员账户登陆到ldap 2、使用一个字段值是唯一的字段,去搜索到要验证用户的DN值(ldap搜索到的单个用户信息是一个元祖数据,DN值就是元祖数据的第一位数据,"cn=x,ou=xx,ou=xxx,ou=xxxx,dc=xxxxx,dc=com"这个就是DN值) 3、然后使用搜索到的用户的DN值和用户...
Python-ldap的API使用
Samooyou的博客
04-14 876
这个示例连接到一个 LDAP 服务器,使用管理员凭据进行身份验证,然后搜索具有特定电子邮件地址的用户。它检索用户的 uid,名字,姓氏和电子邮件,并将它们打印到控制台上。最后,它关闭了 LDAP 连接。你可以根据需要修改搜索过滤器,搜索基础和属性列表。
Python库 | ldap2jira-1.0.10.tar.gz
03-06
它允许开发者将LDAP目录中的用户和组信息同步到JIRA,确保用户身份验证和授权的无缝对接。这包括创建、更新或删除JIRA用户,以及根据LDAP中的组成员关系调整JIRA的项目权限。通过这样的自动化过程,企业可以避免手动...
kibana-auth-proxy:Kibana的forwardAuth代理为ldap提供集成
03-04
kibana-auth-proxy 旨在用作Authelia的forwardAuth代理(可能还进行了其他测试,例如nginx,未经测试),以便使用LDAP / Active Directory在Elasticsearch中进行用户访问而无需付费订阅。 请求去特拉菲克Traefik将其...
ansible-tower-ldap-settings:简化Ansible Tower LDAP配置
05-02
ansower-tower-ldap-settings 设置Ansible Tower LDAP设置。 该角色是该角色中包含的 Ansible模块的包装。要求 > = 3.1。 在Ansible服务器上使用pip install ansible-tower-cli命令进行pip install ansible-tower-...
matrix-synapse-ldap3:用于Synapse的LDAP3身份验证提供程序
05-03
Synapse LDAP身份验证提供程序 允许突触使用LDAP作为密码提供程序。 这允许用户从LDAP服务器登录以使用其用户名和密码进行突触。 还有ma1sd( )(第三方),它提供了功能更强大的集成。 安装 包含在matrix.org的...
使用Python读取Ldap中的用户名
04-13
使用Python读取Ldap用户名。使用Python语言。 设置时只需修改主机名与Ldap相关属性即可。
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
热门推荐
龙叔的博客
11-08 1万+
答应我,别再做无用功了
python操作LDAP
bigear_yu的博客
05-08 1961
1, LDAP介绍 LDAP介绍: https://www.douban.com/note/727095217/ 抽取主要情报: (1)目录结构的构成:(图片来源:上面的链接) dc: Domain Component (域) -->实际使用时候,通常用于公司域名 ou: Orgnization Unit (组织单位) -->实际使用时候,通常用于各个部门 cn: Com...
python-ldap模块
weixin_42176112的博客
03-06 4025
文章目录 Python语言提供的Python-Ldap框架,来操作和管理AD/LDAP中的用户,组织结构等,希望对大家有所帮助 pip install python-ldap
[TimLinux] python-ldap 介绍
weixin_30267691的博客
06-08 317
1. 接口 ldap: LDAP库接口 ldap.asyncsearch:大量搜索结果数据采用流处理 ldap.controls: LDAPv3上层访问扩展控制 ldap.dn: LDAP distinguished 名称处理 ldap.extop: LDAPv3上层访问扩展操作 ldap.filter: LDAP过滤器处理 ldap.modlist: 生成修改列表 ldap.r...
渗透工具ldapsearch-ad:Python3 脚本通过LDAP服务快速从域控制器获取各种信息。
学习、分享、交流
04-25 5200
包含 Windows Active Directory 的常见枚举和攻击方法的备忘单。
ldap python_PythonLDAP
cusi77914的博客
06-23 1175
在本文中,我们将展示如何安装在Amazon EC2虚拟机上运行的OpenLDAP实例,设置Apache / LDAP身份验证,然后使用Python执行CRUD或创建,读取,更新和删除操作。 重要的是要注意,LDAP可以安装在Fedora,Ubuntu,Red Hat,AIX®等上。 但是,出于本文的目的,我们决定专注于Amazon EC2虚拟机。 您可以在家中使用任何Linux®发行版或任何方...
LDAP服务搭建,phpLDAPadmin+python管理服务
seanyang_的博客
10-31 1702
LDAP(Lightweight Directory Access Protocol)是一种轻量级的目录访问协议。它最初是用于在 TCP/IP 网络上访问 X.500 目录服务,但由于其简单和高效的特点,现在广泛应用于企业、组织等系统中的身份验证、授权、信息管理等方面。LDAP 的主要作用是在目录中查找和修改信息。目录可以视为一个包含了关于人员、组织、设备等信息的数据库**(可以理解为企业微信中的通讯录,就是一个树的结构)**。
python-ldap
08-08
Python-ldap 是一个基于 PythonLDAP(轻量目录访问协议)客户端库,它允许开发人员通过 PythonLDAP 服务器进行通信。LDAP 是一种用于访问和维护分布式目录服务的协议,常用于企业和组织中的身份验证、授权和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值