1. windows + python2.7 安装 python-ldap

    https://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap

2.python 同步密码

# encoding: utf-8

"""

  Created by Jeff Liu on 2019/12/2

"""

import ldap

import re

PORTAL_LDAP = {

    'bind_dn': '',

    'bind_pass': '',

    'ldap_server': '',

    'port':"",

    'user_dn': '',

    'group_dn': ''

}

DEVOPS_LDAP = {

    'bind_dn': '',

    'bind_pass': '',

    'ldap_server': '',

    'port':"",

    'user_dn': '',

    'group_dn': ''

}

def connect_ldap(my_ldap):

    """

    建立ldap连接

    :param my_ldap: ldap连接信息

    :return: 返回ldap连接对象

    """

    ip = my_ldap['ldap_server']

    port = my_ldap['port']

    bind_dn = my_ldap['bind_dn']

    bind_pass = my_ldap['bind_pass']

    # 如果是ldaps, 需要指定CA cert file

    # ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, "/path/to/ldaps.cert.file")

    # 如果是self-signed cert, 加上这行

    ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)

    # 初始化LDAP连接

    ldap_connect = ldap.initialize('ldap://' + ip + ':' + port)

    ldap_connect.set_option(ldap.OPT_REFERRALS, 0)

    ldap_connect.protocol_version = ldap.VERSION3

    ldap_connect.simple_bind_s(bind_dn, bind_pass)

    print("ldap: {} is connected.".format(ip))

    return ldap_connect

def get_password(ldap_connect, uid, user_dn):

    """

    获取用户密码(加密)

    :param ldap_connect: ldap连接对象

    :param uid: 用户账号

    :param user_dn: 用户base dn

    :return: 用户密码信息

    """

    try:

        result_set = ldap_connect.search_s(user_dn, ldap.SCOPE_SUBTREE, 'uid=' + uid)

        name, attrs = result_set[0]

        if hasattr(attrs, 'has_key') and attrs.has_key('uid'):

            userPassword = attrs['userPassword'][0]

            return userPassword

        else:

            print "get_password error: %s not found." %uid

            return None

    except Exception, e:

        print "get_password error: uid=%s, %s" %(uid, str(e))

        return None

def change_password(ldap_to_connect, uid, user_dn, new_password):

    """

    修改用户密码

    :param ldap_to_connect: ldap连接对象

    :param uid: 用户账号

    :param user_dn: 用户base dn

    :param new_password: 新密码

    :return: 用户密码

    """

    try:

        dn = 'uid=%s, %s' %(uid, user_dn)

        modlist = [(ldap.MOD_REPLACE, 'userPassword', new_password)]

        ldap_to_connect.modify_s(dn, modlist)

        return True

    except Exception,e:

        print "change_password error: %s, %s" %(uid ,str(e))

        return False

def get_group_member(ldap_to_connect, cn, group_dn):

    """

    获取组成员

    :param ldap_to_connect: ldap连接对象

    :param cn: 组名称

    :param group_dn: 组base dn

    :return: 组成员列表

    """

    try:

        result_set = ldap_to_connect.search_s(group_dn, ldap.SCOPE_SUBTREE, 'cn=' + cn)

        name, attrs = result_set[0]

        user_pattern = 'uid=(.*?),.*'

        user_list = []

        if hasattr(attrs, 'has_key') and attrs.has_key('uniqueMember'):

            member_list_dn = attrs['uniqueMember']

            for m in member_list_dn:

                username = re.findall(user_pattern, m)

                if username:

                    user_list.append(username[0])

            return user_list

        else:

            print "get_group_member error: key not found."

            return None

    except Exception, e:

        print "get_group_member error: ", str(e)

        return None

def add_group_member(ldap_to, groupname, group_dn, user_dn, user_list):

    """

    添加组成员信息

    :param ldap_to: ldap连接对象

    :param groupname: ldap组名称

    :param group_dn: ldap group base dn

    :param user_list: 用户列表 ['1111','2222']

    :return: 返回 False/True

    """

    user_dn_list = []

    for user in user_list:

        user_dn_list.append('uid=%s,%s' %(user, user_dn))

    ldap_to_connect = connect_ldap(ldap_to)

    modlist = []

    if len(user_dn_list) == 0:

        modlist.append((ldap.MOD_REPLACE, 'uniqueMember', ""))

    for index in range(len(user_dn_list)):

        if index == 0:

            modlist.append((ldap.MOD_REPLACE, 'uniqueMember', str(user_dn_list[index])))

        else:

            modlist.append((ldap.MOD_ADD, 'uniqueMember', str(user_dn_list[index])))

    try:

        modifyDN = "cn=%s,%s" % (groupname, group_dn)

        print(modifyDN)

        print(modlist)

        ldap_to_connect.modify_s(modifyDN, modlist)

        return True

    except ldap.LDAPError, e:

        print("add_group_member: %s add group memeber failed,reason: %s" % (groupname, str(e)))

    return False

def sync(group_name, ldap_from, ldap_to):

    """

    同步用户组成员密码

    :param group_name: 组名称

    :param ldap_from: ldap 来源server

    :param ldap_to: ldap 目标server

    :return: dict 更新结果

    """

    ldap_to_connect = connect_ldap(ldap_to)

    ldap_from_connect = connect_ldap(ldap_from)

    user_list = get_group_member(ldap_to_connect, group_name, ldap_to['group_dn'])

    count = 0

    for user in user_list:

        user_password = get_password(ldap_from_connect, user, ldap_from['user_dn'])

        if user_password:

            if change_password(ldap_to_connect, user, ldap_to['user_dn'], user_password):

                count += 1

                print "changed: ", user

    ldap_to_connect.unbind_s()

    ldap_from_connect.unbind_s()

    return {'success': count, 'total': len(user_list)}

if __name__ == '__main__':

    # 同步jenkins群组

    result = sync("oa-jenkins", PORTAL_LDAP, DEVOPS_LDAP)

    print(result)

    # 同步gitlab群组

    result = sync("oa-gitlab", PORTAL_LDAP, DEVOPS_LDAP)

    print(result)

    # 同步组成员

    #user_list = []

    #result = add_group_member(DEVOPS_LDAP, 'oa-jenkins', DEVOPS_LDAP['group_dn'], DEVOPS_LDAP['user_dn'], user_list)

    print(result)

python 调用ldap同步密码的更多相关文章

  1. Python实现LDAP用户名密码验证

    网上借鉴了不少东西,下面是python代码,备份后用. 思路,因为每个用户的组都不一样,这样就导致了dn不一致的情况, 据需要先根据用户名获取该用户的dn,然后再bind用户名和密码进行验证. 反正是 ...

  2. day1 python调用模块,密码加密

    import getpass #加密密码 username = input("username:") password = getpass.getpass("passwo ...

  3. python调用ggsci.exe程序

    需求:通过python调用windows server 2008下的ogg同步程序,实现图形化控制. 简单GUI

  4. python调用系统命令popen、system

    python调用Shell脚本,有两种方法:os.system(cmd)或os.popen(cmd),前者返回值是脚本的退出状态码,后者的返回值是脚本执行过程中的输出内容.所以说一般我们认为popen ...

  5. 『Python』Python 调用 ZoomEye API 批量获取目标网站IP

    #### 20160712 更新 原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了. 0x 00 前言 ZoomEye 的 ...

  6. 使用python调用email模块发送邮件附件

    使用python调用email模块实现附件发送 需要模块: import datetime import time import sys import mimetypes import smtplib ...

  7. Python调用Webservice

    使用Python调用webservice 推荐使用 suds包 该包一般在Python2.x   python3各种麻烦 略过 实例 import suds # webservice url url ...

  8. Python全栈 MySQL 数据库(SQL命令大全、MySQL 、Python调用)

    为了梦想与了信仰    开局一张图   主要三个方面: 1.Linux终端命令 2.MySQL语句 3.Python调用   先删库 再跑路.....                         ...

  9. 如何使用Python连接ldap

    如何使用Python连接ldap 好多使用ldap认证的软件都是Python的,比如superset和airflow, 好吧,他们都是airbnb家的.在配置ldap的时候可能会出现认证失败,你不知道 ...

随机推荐

  1. python学习02python入门二

    学前须知:1.本文档有关内容均建立在python3.x版本上,python2.x已经成为历史,如有需要,文内会特别说明. 2.本文使用的编辑器多为架构在Windows上的pycharm,如需了解Lin ...

  2. docker(2)

    docker三大核心组件的概念 1镜像: Docker 镜像类似于虚拟机镜像,可以将它理解为一个只读的模板.例如,一个镜像可以包含一个基本的操作系统环境,里面仅安装了 Apache 应用程序(或用户需 ...

  3. Openstack Swift 如何查找 slave node 挂载的 VD 的 IP

    1. 在 /etc/swift/container-server.conf 或者 object-server.conf 中的 devices= 一行 可以找到 /srv/node. 在 /srv/no ...

  4. Spring Boot中Spring data注解的使用

    文章目录 Spring Data Annotations @Transactional @NoRepositoryBean @Param @Id @Transient @CreatedBy, @Las ...

  5. Java高效开发IntelliJ IDEA 2019.1 新特性

    1. 重构类.文件.符号,Action 搜索 IntelliJ IDEA(以下简称 IDEA) 中的搜索可以分为以下几类 类搜索,比如 Java,Groovy,Scala 等类文件 文件搜索,类文件之 ...

  6. Python(Redis 中 Set/Zset 类型数据和其他操作)

    1.redis 基本操作命令 Set 操作 Set 集合就是不允许重复的列表 无序集合 sadd(name,values) 给 name 对应的集合中添加 1 个或多个元素 import redis ...

  7. Nginx模块开发(4)————使用subrequest访问第三方服务

    该模块可以完成如下的功能,当我们输入http://你的ip/lcw?s_sh000001时,会使用subrequest方式得到新浪服务器上的上证指数,代码如下: //start from the ve ...

  8. go 模板详说

    模板是我们常用的手段用于动态生成页面,或者用于代码生成器的编写等.比如把数据库的表映射成go语言的struct,这些体力活,写个代码生成器是最合适不过的了. 示例例把表转成 struct : 当然这篇 ...

  9. Xenia and Colorful Gems(二分--思维)

    给定三个数组a,b,c. 要求从每个数字取一个数,使得两两之差和最小. 求出这个数. \(我又懵逼了.我是会O(n^3)的暴力啊,怎么办.\) \(\color{Red}{从结果看,选出来的三个数必定 ...

  10. P2002 消息扩散(缩点)

    描述:https://www.luogu.com.cn/problem/P2002 有n个城市,中间有单向道路连接,消息会沿着道路扩散,现在给出n个城市及其之间的道路,问至少需要在几个城市发布消息才能 ...