1. windows + python2.7 安装 python-ldap

    https://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap

2.python 同步密码

# encoding: utf-8

"""

  Created by Jeff Liu on 2019/12/2

"""

import ldap

import re

PORTAL_LDAP = {

    'bind_dn': '',

    'bind_pass': '',

    'ldap_server': '',

    'port':"",

    'user_dn': '',

    'group_dn': ''

}

DEVOPS_LDAP = {

    'bind_dn': '',

    'bind_pass': '',

    'ldap_server': '',

    'port':"",

    'user_dn': '',

    'group_dn': ''

}

def connect_ldap(my_ldap):

    """

    建立ldap连接

    :param my_ldap: ldap连接信息

    :return: 返回ldap连接对象

    """

    ip = my_ldap['ldap_server']

    port = my_ldap['port']

    bind_dn = my_ldap['bind_dn']

    bind_pass = my_ldap['bind_pass']

    # 如果是ldaps, 需要指定CA cert file

    # ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, "/path/to/ldaps.cert.file")

    # 如果是self-signed cert, 加上这行

    ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)

    # 初始化LDAP连接

    ldap_connect = ldap.initialize('ldap://' + ip + ':' + port)

    ldap_connect.set_option(ldap.OPT_REFERRALS, 0)

    ldap_connect.protocol_version = ldap.VERSION3

    ldap_connect.simple_bind_s(bind_dn, bind_pass)

    print("ldap: {} is connected.".format(ip))

    return ldap_connect

def get_password(ldap_connect, uid, user_dn):

    """

    获取用户密码(加密)

    :param ldap_connect: ldap连接对象

    :param uid: 用户账号

    :param user_dn: 用户base dn

    :return: 用户密码信息

    """

    try:

        result_set = ldap_connect.search_s(user_dn, ldap.SCOPE_SUBTREE, 'uid=' + uid)

        name, attrs = result_set[0]

        if hasattr(attrs, 'has_key') and attrs.has_key('uid'):

            userPassword = attrs['userPassword'][0]

            return userPassword

        else:

            print "get_password error: %s not found." %uid

            return None

    except Exception, e:

        print "get_password error: uid=%s, %s" %(uid, str(e))

        return None

def change_password(ldap_to_connect, uid, user_dn, new_password):

    """

    修改用户密码

    :param ldap_to_connect: ldap连接对象

    :param uid: 用户账号

    :param user_dn: 用户base dn

    :param new_password: 新密码

    :return: 用户密码

    """

    try:

        dn = 'uid=%s, %s' %(uid, user_dn)

        modlist = [(ldap.MOD_REPLACE, 'userPassword', new_password)]

        ldap_to_connect.modify_s(dn, modlist)

        return True

    except Exception,e:

        print "change_password error: %s, %s" %(uid ,str(e))

        return False

def get_group_member(ldap_to_connect, cn, group_dn):

    """

    获取组成员

    :param ldap_to_connect: ldap连接对象

    :param cn: 组名称

    :param group_dn: 组base dn

    :return: 组成员列表

    """

    try:

        result_set = ldap_to_connect.search_s(group_dn, ldap.SCOPE_SUBTREE, 'cn=' + cn)

        name, attrs = result_set[0]

        user_pattern = 'uid=(.*?),.*'

        user_list = []

        if hasattr(attrs, 'has_key') and attrs.has_key('uniqueMember'):

            member_list_dn = attrs['uniqueMember']

            for m in member_list_dn:

                username = re.findall(user_pattern, m)

                if username:

                    user_list.append(username[0])

            return user_list

        else:

            print "get_group_member error: key not found."

            return None

    except Exception, e:

        print "get_group_member error: ", str(e)

        return None

def add_group_member(ldap_to, groupname, group_dn, user_dn, user_list):

    """

    添加组成员信息

    :param ldap_to: ldap连接对象

    :param groupname: ldap组名称

    :param group_dn: ldap group base dn

    :param user_list: 用户列表 ['1111','2222']

    :return: 返回 False/True

    """

    user_dn_list = []

    for user in user_list:

        user_dn_list.append('uid=%s,%s' %(user, user_dn))

    ldap_to_connect = connect_ldap(ldap_to)

    modlist = []

    if len(user_dn_list) == 0:

        modlist.append((ldap.MOD_REPLACE, 'uniqueMember', ""))

    for index in range(len(user_dn_list)):

        if index == 0:

            modlist.append((ldap.MOD_REPLACE, 'uniqueMember', str(user_dn_list[index])))

        else:

            modlist.append((ldap.MOD_ADD, 'uniqueMember', str(user_dn_list[index])))

    try:

        modifyDN = "cn=%s,%s" % (groupname, group_dn)

        print(modifyDN)

        print(modlist)

        ldap_to_connect.modify_s(modifyDN, modlist)

        return True

    except ldap.LDAPError, e:

        print("add_group_member: %s add group memeber failed,reason: %s" % (groupname, str(e)))

    return False

def sync(group_name, ldap_from, ldap_to):

    """

    同步用户组成员密码

    :param group_name: 组名称

    :param ldap_from: ldap 来源server

    :param ldap_to: ldap 目标server

    :return: dict 更新结果

    """

    ldap_to_connect = connect_ldap(ldap_to)

    ldap_from_connect = connect_ldap(ldap_from)

    user_list = get_group_member(ldap_to_connect, group_name, ldap_to['group_dn'])

    count = 0

    for user in user_list:

        user_password = get_password(ldap_from_connect, user, ldap_from['user_dn'])

        if user_password:

            if change_password(ldap_to_connect, user, ldap_to['user_dn'], user_password):

                count += 1

                print "changed: ", user

    ldap_to_connect.unbind_s()

    ldap_from_connect.unbind_s()

    return {'success': count, 'total': len(user_list)}

if __name__ == '__main__':

    # 同步jenkins群组

    result = sync("oa-jenkins", PORTAL_LDAP, DEVOPS_LDAP)

    print(result)

    # 同步gitlab群组

    result = sync("oa-gitlab", PORTAL_LDAP, DEVOPS_LDAP)

    print(result)

    # 同步组成员

    #user_list = []

    #result = add_group_member(DEVOPS_LDAP, 'oa-jenkins', DEVOPS_LDAP['group_dn'], DEVOPS_LDAP['user_dn'], user_list)

    print(result)

python 调用ldap同步密码的更多相关文章

  1. Python实现LDAP用户名密码验证

    网上借鉴了不少东西,下面是python代码,备份后用. 思路,因为每个用户的组都不一样,这样就导致了dn不一致的情况, 据需要先根据用户名获取该用户的dn,然后再bind用户名和密码进行验证. 反正是 ...

  2. day1 python调用模块,密码加密

    import getpass #加密密码 username = input("username:") password = getpass.getpass("passwo ...

  3. python调用ggsci.exe程序

    需求:通过python调用windows server 2008下的ogg同步程序,实现图形化控制. 简单GUI

  4. python调用系统命令popen、system

    python调用Shell脚本,有两种方法:os.system(cmd)或os.popen(cmd),前者返回值是脚本的退出状态码,后者的返回值是脚本执行过程中的输出内容.所以说一般我们认为popen ...

  5. 『Python』Python 调用 ZoomEye API 批量获取目标网站IP

    #### 20160712 更新 原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了. 0x 00 前言 ZoomEye 的 ...

  6. 使用python调用email模块发送邮件附件

    使用python调用email模块实现附件发送 需要模块: import datetime import time import sys import mimetypes import smtplib ...

  7. Python调用Webservice

    使用Python调用webservice 推荐使用 suds包 该包一般在Python2.x   python3各种麻烦 略过 实例 import suds # webservice url url ...

  8. Python全栈 MySQL 数据库(SQL命令大全、MySQL 、Python调用)

    为了梦想与了信仰    开局一张图   主要三个方面: 1.Linux终端命令 2.MySQL语句 3.Python调用   先删库 再跑路.....                         ...

  9. 如何使用Python连接ldap

    如何使用Python连接ldap 好多使用ldap认证的软件都是Python的,比如superset和airflow, 好吧,他们都是airbnb家的.在配置ldap的时候可能会出现认证失败,你不知道 ...

随机推荐

  1. php sprintf() 函数把格式化的字符串写入一个变量中。

    来源:https://blog.csdn.net/zxh1220/article/details/79709207 HP sprintf() 函数用到的参数 printf — 输出格式化字符串 spr ...

  2. mysql查询添加

    当表结构一样的情况下,insert into 想要插入的表  SELECT * from  查询的表; 此sql语句,适应于 1000万数据插入1000万数据中去,2000万数据的合并 .------ ...

  3. 作业十一——LL(1)文法的判断,递归下降分析程序

    作业十一——LL(1)文法的判断,递归下降分析程序 判断是否为LL(1)文法 选取有多个产生式的求select,只有一条产生式的无需求select 同一个非终结符之间求交集,全部判断为空后则为LL(1 ...

  4. Linux操作系统进入单用户模式的方法

    单用户模式的作用 在使用Linux的过程中,维护人员经常会碰到一些问题,就是在拥有root账号权限和密码的用户中,总是会出现忘记root密码的情况. 遇到这种情况,一般情况下,维护人员就会通过最常用的 ...

  5. Python语言类型

    Python是一门动态解释型的强类型语言. 对这句话进行解析,语言分为动态的和静态的,编译型和解释型的,强类型的和弱类型的语言之分. 下面对三种不同维度的类型的语言进行解释: 1.编译型和解释型 差别 ...

  6. RequestDispatcher.forward() 方法和HttpServletResponse.sendRedirect()方法的区别

    RequestDispatcher.forward() 方法和HttpServletResponse.sendRedirect()方法的区别 先贴一段代码 public void logon(Http ...

  7. 1309:【例1.6】回文数(Noip1999)

    传送门:http://ybt.ssoier.cn:8088/problem_show.php?pid=1309 [题目描述] 若一个数(首位不为零)从左向右读与从右向左读都是一样,我们就将其称之为回文 ...

  8. chrome清除缓存、不使用缓存而刷新快捷键

    Ctrl+Shift+Del  清除Google浏览器缓存的快捷键 Ctrl+Shift+R  重新加载当前网页而不使用缓存内容 转载于:https://www.cnblogs.com/JAVA-ST ...

  9. 图论--最短路--第K短路(IDA*)(IDA Star)模板

    #include <iostream> #include <cstdio> #include <cstring> #include <queue> us ...

  10. muduo网络库源码学习————线程本地单例类封装

    muduo库中线程本地单例类封装代码是ThreadLocalSingleton.h 如下所示: //线程本地单例类封装 // Use of this source code is governed b ...