1. windows + python2.7 安装 python-ldap

    https://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap

2.python 同步密码

# encoding: utf-8

"""

  Created by Jeff Liu on 2019/12/2

"""

import ldap

import re

PORTAL_LDAP = {

    'bind_dn': '',

    'bind_pass': '',

    'ldap_server': '',

    'port':"",

    'user_dn': '',

    'group_dn': ''

}

DEVOPS_LDAP = {

    'bind_dn': '',

    'bind_pass': '',

    'ldap_server': '',

    'port':"",

    'user_dn': '',

    'group_dn': ''

}

def connect_ldap(my_ldap):

    """

    建立ldap连接

    :param my_ldap: ldap连接信息

    :return: 返回ldap连接对象

    """

    ip = my_ldap['ldap_server']

    port = my_ldap['port']

    bind_dn = my_ldap['bind_dn']

    bind_pass = my_ldap['bind_pass']

    # 如果是ldaps, 需要指定CA cert file

    # ldap.set_option(ldap.OPT_X_TLS_CACERTFILE, "/path/to/ldaps.cert.file")

    # 如果是self-signed cert, 加上这行

    ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)

    # 初始化LDAP连接

    ldap_connect = ldap.initialize('ldap://' + ip + ':' + port)

    ldap_connect.set_option(ldap.OPT_REFERRALS, 0)

    ldap_connect.protocol_version = ldap.VERSION3

    ldap_connect.simple_bind_s(bind_dn, bind_pass)

    print("ldap: {} is connected.".format(ip))

    return ldap_connect

def get_password(ldap_connect, uid, user_dn):

    """

    获取用户密码(加密)

    :param ldap_connect: ldap连接对象

    :param uid: 用户账号

    :param user_dn: 用户base dn

    :return: 用户密码信息

    """

    try:

        result_set = ldap_connect.search_s(user_dn, ldap.SCOPE_SUBTREE, 'uid=' + uid)

        name, attrs = result_set[0]

        if hasattr(attrs, 'has_key') and attrs.has_key('uid'):

            userPassword = attrs['userPassword'][0]

            return userPassword

        else:

            print "get_password error: %s not found." %uid

            return None

    except Exception, e:

        print "get_password error: uid=%s, %s" %(uid, str(e))

        return None

def change_password(ldap_to_connect, uid, user_dn, new_password):

    """

    修改用户密码

    :param ldap_to_connect: ldap连接对象

    :param uid: 用户账号

    :param user_dn: 用户base dn

    :param new_password: 新密码

    :return: 用户密码

    """

    try:

        dn = 'uid=%s, %s' %(uid, user_dn)

        modlist = [(ldap.MOD_REPLACE, 'userPassword', new_password)]

        ldap_to_connect.modify_s(dn, modlist)

        return True

    except Exception,e:

        print "change_password error: %s, %s" %(uid ,str(e))

        return False

def get_group_member(ldap_to_connect, cn, group_dn):

    """

    获取组成员

    :param ldap_to_connect: ldap连接对象

    :param cn: 组名称

    :param group_dn: 组base dn

    :return: 组成员列表

    """

    try:

        result_set = ldap_to_connect.search_s(group_dn, ldap.SCOPE_SUBTREE, 'cn=' + cn)

        name, attrs = result_set[0]

        user_pattern = 'uid=(.*?),.*'

        user_list = []

        if hasattr(attrs, 'has_key') and attrs.has_key('uniqueMember'):

            member_list_dn = attrs['uniqueMember']

            for m in member_list_dn:

                username = re.findall(user_pattern, m)

                if username:

                    user_list.append(username[0])

            return user_list

        else:

            print "get_group_member error: key not found."

            return None

    except Exception, e:

        print "get_group_member error: ", str(e)

        return None

def add_group_member(ldap_to, groupname, group_dn, user_dn, user_list):

    """

    添加组成员信息

    :param ldap_to: ldap连接对象

    :param groupname: ldap组名称

    :param group_dn: ldap group base dn

    :param user_list: 用户列表 ['1111','2222']

    :return: 返回 False/True

    """

    user_dn_list = []

    for user in user_list:

        user_dn_list.append('uid=%s,%s' %(user, user_dn))

    ldap_to_connect = connect_ldap(ldap_to)

    modlist = []

    if len(user_dn_list) == 0:

        modlist.append((ldap.MOD_REPLACE, 'uniqueMember', ""))

    for index in range(len(user_dn_list)):

        if index == 0:

            modlist.append((ldap.MOD_REPLACE, 'uniqueMember', str(user_dn_list[index])))

        else:

            modlist.append((ldap.MOD_ADD, 'uniqueMember', str(user_dn_list[index])))

    try:

        modifyDN = "cn=%s,%s" % (groupname, group_dn)

        print(modifyDN)

        print(modlist)

        ldap_to_connect.modify_s(modifyDN, modlist)

        return True

    except ldap.LDAPError, e:

        print("add_group_member: %s add group memeber failed,reason: %s" % (groupname, str(e)))

    return False

def sync(group_name, ldap_from, ldap_to):

    """

    同步用户组成员密码

    :param group_name: 组名称

    :param ldap_from: ldap 来源server

    :param ldap_to: ldap 目标server

    :return: dict 更新结果

    """

    ldap_to_connect = connect_ldap(ldap_to)

    ldap_from_connect = connect_ldap(ldap_from)

    user_list = get_group_member(ldap_to_connect, group_name, ldap_to['group_dn'])

    count = 0

    for user in user_list:

        user_password = get_password(ldap_from_connect, user, ldap_from['user_dn'])

        if user_password:

            if change_password(ldap_to_connect, user, ldap_to['user_dn'], user_password):

                count += 1

                print "changed: ", user

    ldap_to_connect.unbind_s()

    ldap_from_connect.unbind_s()

    return {'success': count, 'total': len(user_list)}

if __name__ == '__main__':

    # 同步jenkins群组

    result = sync("oa-jenkins", PORTAL_LDAP, DEVOPS_LDAP)

    print(result)

    # 同步gitlab群组

    result = sync("oa-gitlab", PORTAL_LDAP, DEVOPS_LDAP)

    print(result)

    # 同步组成员

    #user_list = []

    #result = add_group_member(DEVOPS_LDAP, 'oa-jenkins', DEVOPS_LDAP['group_dn'], DEVOPS_LDAP['user_dn'], user_list)

    print(result)

python 调用ldap同步密码的更多相关文章

  1. Python实现LDAP用户名密码验证

    网上借鉴了不少东西,下面是python代码,备份后用. 思路,因为每个用户的组都不一样,这样就导致了dn不一致的情况, 据需要先根据用户名获取该用户的dn,然后再bind用户名和密码进行验证. 反正是 ...

  2. day1 python调用模块,密码加密

    import getpass #加密密码 username = input("username:") password = getpass.getpass("passwo ...

  3. python调用ggsci.exe程序

    需求:通过python调用windows server 2008下的ogg同步程序,实现图形化控制. 简单GUI

  4. python调用系统命令popen、system

    python调用Shell脚本,有两种方法:os.system(cmd)或os.popen(cmd),前者返回值是脚本的退出状态码,后者的返回值是脚本执行过程中的输出内容.所以说一般我们认为popen ...

  5. 『Python』Python 调用 ZoomEye API 批量获取目标网站IP

    #### 20160712 更新 原API的访问方式是以 HTTP 的方式访问的,根据官网最新文档,现在已经修改成 HTTPS 方式,测试可以正常使用API了. 0x 00 前言 ZoomEye 的 ...

  6. 使用python调用email模块发送邮件附件

    使用python调用email模块实现附件发送 需要模块: import datetime import time import sys import mimetypes import smtplib ...

  7. Python调用Webservice

    使用Python调用webservice 推荐使用 suds包 该包一般在Python2.x   python3各种麻烦 略过 实例 import suds # webservice url url ...

  8. Python全栈 MySQL 数据库(SQL命令大全、MySQL 、Python调用)

    为了梦想与了信仰    开局一张图   主要三个方面: 1.Linux终端命令 2.MySQL语句 3.Python调用   先删库 再跑路.....                         ...

  9. 如何使用Python连接ldap

    如何使用Python连接ldap 好多使用ldap认证的软件都是Python的,比如superset和airflow, 好吧,他们都是airbnb家的.在配置ldap的时候可能会出现认证失败,你不知道 ...

随机推荐

  1. python信息收集(一)

        在渗透测试初期,需要进行大量的信息收集.一般情况下,信息收集可以分为两大类----被动信息收集和主动信息收集.     其中,被动信息收集主要是通过各种公开的渠道来获取目标系统的信息,例如:站 ...

  2. 使用Reactor响应式编程

    介绍 响应式编程 响应式编程不同于我们熟悉的命令式编程,我们熟悉的命令式编程即代码就是一行接一行的指令,按照它们的顺序一次一条地出现.一个任务被执行,程序就需要等到它执行完了,才能执行下一个任务.每一 ...

  3. tp5--model的坑

    先上代码: class Article extends Model { //获取全部文章 public function getArticleAll($id,$page) { $cate = new ...

  4. CG-CTF(4)

    CG-CTF https://cgctf.nuptsast.com/challenges#Web 续上~ 第十六题:bypass again 代码分析: 当a不等于b,且a和b的md5值相同时,才会返 ...

  5. Python获取当前 年 月 日

    import datetime datetime.datetime.now().year datetime.datetime.now().month datetime.datetime.now().d ...

  6. ReportEventA 错误 ERROR_CRC

    如果 level 的宏弄错了,就会出现这种奇怪的现象.

  7. 标准库shutil

    shutil模块是高级的 文件.文件夹.压缩包 处理模块. 下面是关于其中各种方法的使用介绍: 1.shutil.copyfileobj(fsrc, fdst[, length])将文件内容拷贝到另一 ...

  8. Python之路【第二十八篇】:生成器与迭代器

    #!/usr/bin/env python # -*- coding:utf-8 -*- #只要函数的代码里面出现了yield关键字,这个函数就不再是一个普通的函数了,叫做生成器函数 #执行生成器函数 ...

  9. Node Mysql事务处理封装

    node回调函数的方式使得数据库事务貌似并没有像java.php那样编写简单,网上找了一些事务处理的封装并没有达到自己预期的那样简单编写,还是自己封装一个吧.封装的大体思路很简单:函数接受一个事务处理 ...

  10. 重新认识Java注解

    重新认识Java注解 今天Debug看源码的时候,无意间看到这么个东西 首先承认我的无知,看到这个我很惊诧. 也勾起了我的好奇心,于是有了这篇认知记录. 下面就来重新认识下注解吧! 注解的本质 关于运 ...