定义一个类,用于初始化ldap连接,验证、查找用户等功能

# -*- coding: UTF-8 -*-

import sys

reload(sys)

sys.setdefaultencoding('utf-8') 

import ldap,logging,time

logfile = 'e:\\a.txt'

# logging.basicConfig(filename=logfile,level=logging.INFO)

# logging.basicConfig(format='%(time.asctime)s %(message)s', datefmt='%m/%d/%Y %I:%M:%S %p')

logging.basicConfig(level=logging.INFO,

                    #format='%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s', #返回值:Thu, 26 May 2016 15:09:31 t11.py[line:92] INFO

                    format='%(asctime)s %(levelname)s %(message)s',

                    #datefmt='%a, %d %b %Y %H:%M:%S',

                    #datefmt='%Y/%m/%d %I:%M:%S %p', #返回2016/05/26 03:12:56 PM

                    datefmt='%Y-%m-%d %H:%M:%S', #返回2016/05/26 03:12:56 PM

                    filename=logfile#,

                    #filemode='a' #默认为a

                   )

#logging输出结果:

#2016-05-26 15:22:29 INFO liu1 valid passed.

#2016-05-26 15:22:37 INFO liu1 valid passed.

class ldapc:

    def __init__(self,ldap_path,baseDN,domainname,ldap_authuser,ldap_authpass):

        self.baseDN = baseDN

        self.ldap_error = None

        ldap_authduser = '%s\%s' %(domainname,ldap_authuser)

        self.l=ldap.initialize(ldap_path)

        self.l.protocol_version = ldap.VERSION3

        try:

            self.l.simple_bind_s(ldap_authduser,ldap_authpass)

        except ldap.LDAPError,err:

            self.ldap_error = 'Connect to %s failed, Error:%s.' %(ldap_path,err.message['desc'])

            print self.ldap_error

        # finally:

        #     self.l.unbind_s()

        #     del self.l

    def search_users(self,username): #模糊查找,返回一个list,使用search_s()

        if self.ldap_error is None:

            try:

                searchScope = ldap.SCOPE_SUBTREE

                searchFiltername = "sAMAccountName" #通过samaccountname查找用户

                retrieveAttributes = None

                searchFilter = '(' + searchFiltername + "=" + username +'*)'

                ldap_result =self.l.search_s(self.baseDN, searchScope, searchFilter, retrieveAttributes)

                if len(ldap_result) == 0: #ldap_result is a list.

                    return "%s doesn't exist." %username

                else:

                    # result_type, result_data = self.l.result(ldap_result, 0)

                    # return result_type, ldap_result

                    return ldap_result

            except ldap.LDAPError,err:

                return err

    def search_user(self,username): #精确查找,返回值为list,使用search()

        if self.ldap_error is None:

            try:

                searchScope = ldap.SCOPE_SUBTREE

                searchFiltername = "sAMAccountName" #通过samaccountname查找用户

                retrieveAttributes = None

                searchFilter = '(' + searchFiltername + "=" + username +')'

                ldap_result_id =self.l.search(self.baseDN, searchScope, searchFilter, retrieveAttributes)

                result_type, result_data = self.l.result(ldap_result_id, 0)

                if result_type == ldap.RES_SEARCH_ENTRY:

                    return result_data

                else:

                    return "%s doesn't exist." %username

            except ldap.LDAPError,err:

                return err

    def search_userDN(self,username): #精确查找,最后返回该用户的DN值

        if self.ldap_error is None:

            try:

                searchScope = ldap.SCOPE_SUBTREE

                searchFiltername = "sAMAccountName" #通过samaccountname查找用户

                retrieveAttributes = None

                searchFilter = '(' + searchFiltername + "=" + username +')'

                ldap_result_id =self.l.search(self.baseDN, searchScope, searchFilter, retrieveAttributes)

                result_type, result_data = self.l.result(ldap_result_id, 0)

                if result_type == ldap.RES_SEARCH_ENTRY:

                    return result_data[0][0] #list第一个值为用户的DN,第二个值是一个dict,包含了用户属性信息

                else:

                    return "%s doesn't exist." %username

            except ldap.LDAPError,err:

                return err

    def valid_user(self,username,userpassword): #验证用户密码是否正确

        if self.ldap_error is None:

            target_user = self.search_userDN(username) #使用前面定义的search_userDN函数获取用户的DN

            if target_user.find("doesn't exist") == -1:

                try:

                    self.l.simple_bind_s(target_user,userpassword)

                    logging.info('%s valid passed.\r'%(username)) #logging会自动在每行log后面添加"\000"换行,windows下未自动换行

                    return True

                except ldap.LDAPError,err:

                    return err

            else:

                return target_user

    def update_pass(self,username,oldpassword,newpassword): #####未测试#########

        if self.ldap_error is None:

            target_user = self.search_userDN(username)

            if target_user.find("doesn't exist") == -1:

                try:

                    self.l.simple_bind_s(target_user,oldpassword)

                    self.l.passwd_s(target_user,oldpassword,newpassword)

                    return 'Change password success.'

                except ldap.LDAPError,err:

                    return err

            else:

                return target_user

ldap_authuser='liu1'

ldap_authpass='pass'

domainname='uu'

ldappath='ldap://192.168.200.25:389'

baseDN='OU=优优,DC=uu,DC=yuu,DC=com' #ldap_authuser在连接到LDAP的时候不会用到baseDN,在验证其他用户的时候才需要使用

username = 'liu1' #要查找/验证的用户

p=ldapc(ldappath,baseDN,domainname,ldap_authuser,ldap_authpass)

print p.valid_user('Lily','lpass') #调用valid_user()方法验证用户是否为合法用户

遍历OU下的用户函数:

def search_OU(self): #精确查找,最后返回该用户的DN值

        if self.ldap_error is None:

            try:

                searchScope = ldap.SCOPE_SUBTREE

                #searchFiltername = "sAMAccountName" #通过samaccountname查找用户

                retrieveAttributes = None

                searchFilter = '(&(objectClass=person))'

                ldap_result =self.l.search_s(self.baseDN, searchScope, searchFilter, retrieveAttributes)

                if ldap_result is not None:

                    udict = {}

                    usersinfor = []

                    for pinfor in ldap_result:

                    #pinfor是一个tuple,第一个元素是该用户的CN,第二个元素是一个dict,包含有用户的所有属性

                        if pinfor[1]:

                            p=pinfor[1]

                            sAMAccountName = p['sAMAccountName'][0] #返回值是一个list

                            displayName = p['displayName'][0]

                            #如果用户的某个属性为空,则dict中不会包含有相应的key

                            if 'department' in p:

                                department = p['department'][0]

                            else:

                                department = None

                            #print sAMAccountName,displayName,department

                            udict['sAMAccountName'] = sAMAccountName

                            udict['displayName'] = displayName

                            udict['department'] = department

                            usersinfor.append(udict)

                            # print udict

                    return usersinfor

            except ldap.LDAPError,err:

                return err

            finally:

                self.l.unbind_s()

                del self.l




baseDN='OU=Admin,DC=u,DC=y,DC=com' #需要遍历的OU
p=ldapc(ldappath,baseDN,domainname,ldap_authuser,ldap_authpass)
users = p.search_OU()
print users[0]['department']




#retrieveAttributes = None

searchFilter = '(&(objectClass=person))'

attrs = ['cn','uid','mail']

ldap_result =self.l.search_s(self.baseDN, searchScope, searchFilter, attrs) #只过滤attrs属性,如果为*,则过滤所有属性




分页返回LDAP查询结果:




import ldap

from ldap.controls import SimplePagedResultsControl  

l = ldap.initialize('ldap://1.1.1.16')

l.simple_bind_s('user', 'Password')

baseDN=unicode('OU=集团,DC=uxin,DC=youxinpai,DC=com','utf8')

PAGE_SIZE = 500  #设置每页返回的条数

ATTRLIST = ['sAMAccountName','name', 'mail','department','title']  #设置返回的属性值

# ATTRLIST = None #设置为None则返回用户的所有属性

searchFilter =  '(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))' #查询Enabled的用户

pg_ctrl = SimplePagedResultsControl(True, size=PAGE_SIZE, cookie="")

userdata = []  

while True:

    msgid = l.search_ext(baseDN,ldap.SCOPE_SUBTREE, searchFilter, ATTRLIST, serverctrls=[pg_ctrl])

    _a, res_data, _b, srv_ctrls = l.result3(msgid)

    # print 'res_data', len(res_data) ,msgid

    userdata.extend(res_data)

    cookie = srv_ctrls[0].cookie

    if cookie:

        pg_ctrl.cookie = cookie

    else:

        break  

print 'totalnum:', len(userdata)

print userdata[0]




ObjectClass类型如下:详细参考:http://www.cnblogs.com/dreamer-fish/p/5832735.html(LDAP查询过滤语法)http://www.morgantechspace.com/2013/05/ldap-search-filter-examples.html


objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
												


											
Python通过LDAP验证、查找用户(class,logging)的更多相关文章
	

    
								
  1. Python使用LDAP做用户认证
		
    LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP. LDAP目录以树状的层次结构来存储数据.每个目录记录都有标识名(D ...
    
		
    2. 
						
  2. django使用LDAP验证
		
    1.安装Python-LDAP(python_ldap-2.4.25-cp27-none-win_amd64.whl)pip install python_ldap-2.4.25-cp27-none- ...
    
		
    3. 
						
  3. 如何使用Python连接ldap
		
    如何使用Python连接ldap 好多使用ldap认证的软件都是Python的,比如superset和airflow, 好吧,他们都是airbnb家的.在配置ldap的时候可能会出现认证失败,你不知道 ...
    
		
    4. 
						
  4. python实现ldap接入
		
    需要提前安装python-ldap模块 python接入ldap其实分了几个步骤: 1.使用一个管理员账户登陆到ldap 2.使用一个字段值是唯一的字段,去搜索到要验证用户的DN值(ldap搜索到的单 ...
    
		
    5. 
						
  5. 通过ldap验证svn服务
		
    1.简单介绍: 这里需要介绍一点的就是svn服务器的验证是需要通过SASL机制的,那么SASL全称为(Simple Authentication and security Layer),是一种用来扩充 ...
    
		
    6. 
						
  6. python入门学习:6.用户输入和while循环
		
    python入门学习:6.用户输入和while循环 关键点:输入.while循环 6.1 函数input()工作原理6.2 while循环简介6.3 使用while循环处理字典和列表 6.1 函数in ...
    
		
    7. 
						
  7. Mybatis(二)入门程序-通过id查找用户、模糊查找用户、添加用户、删除用户
		
    根据下图myBatis的架构,创建一个使用MyBatis的工程.       一.配置MyBatis 环境(如图) 1.sqlMapConfig.xml 首先,导入jar包(上图右边)并加载路径,然后 ...
    
		
    8. 
						
  8. 错误提示:通过 Web 服务器的身份验证的用户无权打开文件系统上的文件
		
    //win7中iis配置好了可是网页打不开,为什么.? //错误提示:通过 Web 服务器的身份验证的用户无权打开文件系统上的文件 //解决办法1.右键单击你的网站根目录文件夹,如wwwroot文件夹 ...
    
		
    9. 
						
  9. 通过LDAP验证Active Directory服务
		
    原文地址:http://www.byywee.com/page/M0/S215/215725.html C#: using System; using System.Collections.Gener ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Linux 中计划任务-at-cron
			
    概念-计划任务:在某个时段自动执行某个任务  at:只执行一次 语法:at   时间 服务:atd   必须开启 如没有:yum install at -y 查看服务状态是否开启  systemctl ...
    
			
    2. 
						
  2. JavaScript事件-this传递
			
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content ...
    
			
    3. 
						
  3. MySQL Json类型的数据处理
			
    新建表 CREATE TABLE `user_copy` ( `id` ) NOT NULL, `name` ) DEFAULT NULL, `lastlogininfo` json DEFAULT  ...
    
			
    4. 
						
  4. INTEST/EXTEST SCAN 的学习
			
    intest scan的一些基本知识.INTEST scan指的是对IP 内部的scan cell的扫描测试,针对IP内部的flip-flop进行shift/capture的操作.和INTEST SC ...
    
			
    5. 
						
  5. docker-部署elk-6.1.3
			
    1.更新daocker版本 2.pull官方的镜像 https://www.elastic.co/guide/en/elasticsearch/reference/6.1/docker.html ht ...
    
			
    6. 
						
  6. Java @Repeatable
			
    查看@PropertySource注解时候,发现了@Repeatable,从来没见过的注解,学习了下: 首先介绍下@Repeatable注解: JDK1.8出现的,作用是解决一个类上不能标注重复的注解 ...
    
			
    7. 
						
  7. 设计模式学习总结(一)——设计原则与UML统一建模语言
			
    一.概要 设计模式(Design Pattern)是一套被反复使用.多数人知晓的.经过分类的.代码设计经验的总结. 使用设计模式的目的:为了代码可重用性.让代码更容易被他人理解.保证代码可靠性. 设计 ...
    
			
    8. 
						
  8. 查询Sql Server数据库对象结构
			
    查询Sql Server数据库对象结构 查询数据库 查询架构 查询表 查询列 查询存储过程 查询视图 1.查询某一服务器下所有数据库 select t.[name] as 数据库 from sys.d ...
    
			
    9. 
						
  9. [c#] Html Agility Pack 解析HTML
			
    摘要 在开发过程中,很有可能会遇到这样的情况,服务端返回的是html的内容,但需要在客户端显示纯文本内容,这时候就需要解析这些html,拿到里面的纯文本.达到这样的目的可以有很多途径,比如自己写正则表 ...
    
			
    10. 
						
  10. 如何通过DataGridView 实现单元格合并和二维表头
			
    先看下实现出来的效果(这里随便写了几组数据,用来测试) 先初始一个DataGridView 设置哪几列 DataGridView 里男女这两列的 AutoSizeMode 可以设置Fill. publ ...
    
			
    11.