1. windows + python2.7 安装 python-ldap

    https://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap

2.python 同步密码

# encoding: utf-8

"""

  Created by Jeff Liu on 2019/12/2

"""

import ldap

import re

PORTAL_LDAP = {

    'bind_dn': '',

    'bind_pass': '',

    'ldap_server': '',

    'port':"",

    'user_dn': '',

    'group_dn': ''

}

DEVOPS_LDAP = {

    'bind_dn': '',

    'bind_pass': '',

    'ldap_server': '',

    'port':"",

    'user_dn': '',

    'group_dn': ''

}

def connect_ldap(my_ldap):

    """

    建立ldap连接

    :param my_ldap: ldap连接信息

    :return: 返回ldap连接对象

    """

    ip = my_ldap['ldap_server']

    port = my_ldap['port']

    bind_dn = my_ldap['bind_dn']

    bind_pass = my_ldap['bind_pass']

    # 如果是ldaps, 需要指定CA cert file

    # ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, "/path/to/ldaps.cert.file")

    # 如果是self-signed cert, 加上这行

    ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)

    # 初始化LDAP连接

    ldap_connect = ldap.initialize('ldap://' + ip + ':' + port)

    ldap_connect.set_option(ldap.OPT_REFERRALS, 0)

    ldap_connect.protocol_version = ldap.VERSION3

    ldap_connect.simple_bind_s(bind_dn, bind_pass)

    print("ldap: {} is connected.".format(ip))

    return ldap_connect

def get_password(ldap_connect, uid, user_dn):

    """

    获取用户密码(加密)

    :param ldap_connect: ldap连接对象

    :param uid: 用户账号

    :param user_dn: 用户base dn

    :return: 用户密码信息

    """

    try:

        result_set = ldap_connect.search_s(user_dn, ldap.SCOPE_SUBTREE, 'uid=' + uid)

        name, attrs = result_set[0]

        if hasattr(attrs, 'has_key') and attrs.has_key('uid'):

            userPassword = attrs['userPassword'][0]

            return userPassword

        else:

            print "get_password error: %s not found." %uid

            return None

    except Exception, e:

        print "get_password error: uid=%s, %s" %(uid, str(e))

        return None

def change_password(ldap_to_connect, uid, user_dn, new_password):

    """

    修改用户密码

    :param ldap_to_connect: ldap连接对象

    :param uid: 用户账号

    :param user_dn: 用户base dn

    :param new_password: 新密码

    :return: 用户密码

    """

    try:

        dn = 'uid=%s, %s' %(uid, user_dn)

        modlist = [(ldap.MOD_REPLACE, 'userPassword', new_password)]

        ldap_to_connect.modify_s(dn, modlist)

        return True

    except Exception,e:

        print "change_password error: %s, %s" %(uid ,str(e))

        return False

def get_group_member(ldap_to_connect, cn, group_dn):

    """

    获取组成员

    :param ldap_to_connect: ldap连接对象

    :param cn: 组名称

    :param group_dn: 组base dn

    :return: 组成员列表

    """

    try:

        result_set = ldap_to_connect.search_s(group_dn, ldap.SCOPE_SUBTREE, 'cn=' + cn)

        name, attrs = result_set[0]

        user_pattern = 'uid=(.*?),.*'

        user_list = []

        if hasattr(attrs, 'has_key') and attrs.has_key('uniqueMember'):

            member_list_dn = attrs['uniqueMember']

            for m in member_list_dn:

                username = re.findall(user_pattern, m)

                if username:

                    user_list.append(username[0])

            return user_list

        else:

            print "get_group_member error: key not found."

            return None

    except Exception, e:

        print "get_group_member error: ", str(e)

        return None

def add_group_member(ldap_to, groupname, group_dn, user_dn, user_list):

    """

    添加组成员信息

    :param ldap_to: ldap连接对象

    :param groupname: ldap组名称

    :param group_dn: ldap group base dn

    :param user_list: 用户列表 ['1111','2222']

    :return: 返回 False/True

    """

    user_dn_list = []

    for user in user_list:

        user_dn_list.append('uid=%s,%s' %(user, user_dn))

    ldap_to_connect = connect_ldap(ldap_to)

    modlist = []

    if len(user_dn_list) == 0:

        modlist.append((ldap.MOD_REPLACE, 'uniqueMember', ""))

    for index in range(len(user_dn_list)):

        if index == 0:

            modlist.append((ldap.MOD_REPLACE, 'uniqueMember', str(user_dn_list[index])))

        else:

            modlist.append((ldap.MOD_ADD, 'uniqueMember', str(user_dn_list[index])))

    try:

        modifyDN = "cn=%s,%s" % (groupname, group_dn)

        print(modifyDN)

        print(modlist)

        ldap_to_connect.modify_s(modifyDN, modlist)

        return True

    except ldap.LDAPError, e:

        print("add_group_member: %s add group memeber failed,reason: %s" % (groupname, str(e)))

    return False

def sync(group_name, ldap_from, ldap_to):

    """

    同步用户组成员密码

    :param group_name: 组名称

    :param ldap_from: ldap 来源server

    :param ldap_to: ldap 目标server

    :return: dict 更新结果

    """

    ldap_to_connect = connect_ldap(ldap_to)

    ldap_from_connect = connect_ldap(ldap_from)

    user_list = get_group_member(ldap_to_connect, group_name, ldap_to['group_dn'])

    count = 0

    for user in user_list:

        user_password = get_password(ldap_from_connect, user, ldap_from['user_dn'])

        if user_password:

            if change_password(ldap_to_connect, user, ldap_to['user_dn'], user_password):

                count += 1

                print "changed: ", user

    ldap_to_connect.unbind_s()

    ldap_from_connect.unbind_s()

    return {'success': count, 'total': len(user_list)}

if __name__ == '__main__':

    # 同步jenkins群组

    result = sync("oa-jenkins", PORTAL_LDAP, DEVOPS_LDAP)

    print(result)

    # 同步gitlab群组

    result = sync("oa-gitlab", PORTAL_LDAP, DEVOPS_LDAP)

    print(result)

    # 同步组成员

    #user_list = []

    #result = add_group_member(DEVOPS_LDAP, 'oa-jenkins', DEVOPS_LDAP['group_dn'], DEVOPS_LDAP['user_dn'], user_list)

    print(result)

python 调用ldap同步密码的更多相关文章

  1. Python实现LDAP用户名密码验证

    网上借鉴了不少东西,下面是python代码,备份后用. 思路,因为每个用户的组都不一样,这样就导致了dn不一致的情况, 据需要先根据用户名获取该用户的dn,然后再bind用户名和密码进行验证. 反正是 ...

  2. day1 python调用模块,密码加密

    import getpass #加密密码 username = input("username:") password = getpass.getpass("passwo ...

  3. python调用ggsci.exe程序

    需求:通过python调用windows server 2008下的ogg同步程序,实现图形化控制. 简单GUI

  4. python调用系统命令popen、system

    python调用Shell脚本,有两种方法:os.system(cmd)或os.popen(cmd),前者返回值是脚本的退出状态码,后者的返回值是脚本执行过程中的输出内容.所以说一般我们认为popen ...

  5. 『Python』Python 调用 ZoomEye API 批量获取目标网站IP

    #### 20160712 更新 原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了. 0x 00 前言 ZoomEye 的 ...

  6. 使用python调用email模块发送邮件附件

    使用python调用email模块实现附件发送 需要模块: import datetime import time import sys import mimetypes import smtplib ...

  7. Python调用Webservice

    使用Python调用webservice 推荐使用 suds包 该包一般在Python2.x   python3各种麻烦 略过 实例 import suds # webservice url url ...

  8. Python全栈 MySQL 数据库(SQL命令大全、MySQL 、Python调用)

    为了梦想与了信仰    开局一张图   主要三个方面: 1.Linux终端命令 2.MySQL语句 3.Python调用   先删库 再跑路.....                         ...

  9. 如何使用Python连接ldap

    如何使用Python连接ldap 好多使用ldap认证的软件都是Python的,比如superset和airflow, 好吧,他们都是airbnb家的.在配置ldap的时候可能会出现认证失败,你不知道 ...

随机推荐

  1. 不使用tomcat,仅适用javaSE手写服务器--模拟登陆

    1.搭建框架 我们只是简单模拟,框架简单分三个模块 a,服务器端server包 b,servlet,根据不同的请求url,利用反射生产对应的servlet c,IO工具包,用来关闭IO流 d,编写we ...

  2. 微服务通信方式——gRPC

    微服务设计的原则是单一职责.轻量级通信.服务粒度适当,而说到服务通信,我们熟知的有MQ通信,还有REST.Dubbo和Thrift等,这次我来说说gRPC, 谷歌开发的一种数据交换格式,说不定哪天就需 ...

  3. 从Spring迁移到Spring Boot

    文章目录 添加Spring Boot starters 添加应用程序入口 Import Configuration和Components 迁移应用程序资源 迁移应用程序属性文件 迁移Spring We ...

  4. Spring5参考指南: SpEL

    文章目录 Bean定义中的使用 求值 支持的功能 函数 Bean引用 If-Then-Else Elvis Safe Navigation 运算符 集合选择 集合投影 表达式模板化 SpEL的全称叫做 ...

  5. Cacti nagios zabbix 的区别

    Cacti nagios zabbix 的区别 首先 Cacti 是一个用 rrdtool 来画图的网络监控系统, 通常一说到网络管理, 大家首先想到的经常是 mrtg, 但是 mrtg 画的图比较简 ...

  6. CentOS配置Tomcat监听80端口,虚拟主机

    2019独角兽企业重金招聘Python工程师标准>>> Tomcat更改默认端口为80 更改的配置文件是: /usr/local/tomcat/conf/server.xml [ro ...

  7. Linux下文件完整性监控工具Tripwire详解

    Tripwire 是目前最为著名的Unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来.当文件现在的数字签名与保留的数字签名不一致时,那么现在 ...

  8. Rabbit and Turtle

    知乎上有这样一个问题:如果兔子都在拼命奔跑,是什么给了作为乌龟的你前进的动力? 随着视野的不断开阔,我们难免怀疑自身前进的意义,曾经有很长一段时间我也深陷其中,直到看到余亦多先生的回答才有所感悟. 问 ...

  9. 图论--差分约束--POJ 3159 Candies

    Language:Default Candies Time Limit: 1500MS   Memory Limit: 131072K Total Submissions: 43021   Accep ...

  10. 2019-2020 ICPC, Asia Jakarta Regional Contest C. Even Path(思维)

    Pathfinding is a task of finding a route between two points. It often appears in many problems. For ...