需要提前安装python-ldap模块

python接入ldap其实分了几个步骤:

1、使用一个管理员账户登陆到ldap

2、使用一个字段值是唯一的字段,去搜索到要验证用户的DN值(ldap搜索到的单个用户信息是一个元祖数据,DN值就是元祖数据的第一位数据,"cn=x,ou=xx,ou=xxx,ou=xxxx,dc=xxxxx,dc=com"这个就是DN值)

3、然后使用搜索到的用户的DN值和用户的密码再去登陆一把ldap

Backend.py

import ldap

class LDAPBackend:

    def authenticate(self, username=None, password=None, **kwargs):

        AUTH_LDAP_SERVER_URI = "ldap://0.0.0.0:389"

        AUTH_LDAP_BIND_DN = 'cn=管理员账号,dc=域名,dc=com'

        AUTH_LDAP_BIND_PASSWORD = '管理员密码'

        AUTH_LDAP_BASE_DN = 'dc=域名,dc=com'

        if username and password:

            # 初始化ldap连接

            ldapconn = ldap.initialize(AUTH_LDAP_SERVER_URI)

            # 设置连接协议为version3

            ldapconn.protocol_version = ldap.VERSION3

            # 使用管理员账号,密码登陆ldap

            ldapconn.simple_bind_s(AUTH_LDAP_BIND_DN, AUTH_LDAP_BIND_PASSWORD)

            # 根据我们需要的字段(此处的字段是值ldap查询到的数据的字段)搜索到指定的账户,sn是我用的,不同公司的可能不一样,需要根据自己的实际情况确定

            ldap_result_id = ldapconn.search(AUTH_LDAP_BASE_DN, ldap.SCOPE_SUBTREE, "(sn={})".format(username), None)

            # 获取到查询的结果数据

            result_type, result_data = ldapconn.result(ldap_result_id,1)

            # 如果查询到了用户就继续验证

            if(not len(result_data) == 0):

                try:

                    # 初始化ldap连接

                    ldapconn = ldap.initialize(AUTH_LDAP_SERVER_URI)

                    # 使用刚刚查到的登陆用的DN信息和密码再次登陆一下ldap

                    # 1、如果登陆成功会返回一个类似于右边的一个元祖数据(97, [], 1, [])

                    # 2、如果登陆失败就会抛出一个ldap.INVALID_CREDENTIALS的异常

                    ldapconn.simple_bind_s(result_data[0][0], password)

                    logger.debug("ldap auth success")

                    return self._get_or_create_user(result_data[0])

                except ldap.INVALID_CREDENTIALS:

                    return None

            return None

        else:

            return None

    def _get_or_create_user(self, user_info=()):

        # 此处去应用的数据库查询用户的权限等信息,如果数据库没有这个用户,需要将用户信息持久化到数据库中去

        #

        #

        #

        #

        return user

引用

user = LDAPBackend().authenticate(username=username, password=password)

遍历某个OU下的所有用户数据

AUTH_LDAP_SERVER_URI = "ldap://ip:port"  # 服务器地址

AUTH_LDAP_BIND_DN = 'cn=Manager,dc=xxx,dc=com'

AUTH_LDAP_BIND_PASSWORD = 'password'

AUTH_LDAP_BASE_DN_LIST = ['ou1', 'ou2']

def authenticate():

    ldapconn = ldap.initialize(AUTH_LDAP_SERVER_URI)

    ldapconn.protocol_version = ldap.VERSION3

    ldapconn.bind_s(AUTH_LDAP_BIND_DN, AUTH_LDAP_BIND_PASSWORD)

    searchScope = ldap.SCOPE_SUBTREE

    retrieveAttributes = None

    searchFilter = "(&(objectClass=person))"  # 这个参数的值是固定的person

    for AUTH_LDAP_BASE_DN in AUTH_LDAP_BASE_DN_LIST:

        ldap_result_id =ldapconn.search_s("ou={},ou=xx,dc=xxx,dc=com".format(AUTH_LDAP_BASE_DN), searchScope, searchFilter, retrieveAttributes)

        for res in ldap_result_id:

            print(res)

python实现ldap接入的更多相关文章

  1. 如何使用Python连接ldap

    如何使用Python连接ldap 好多使用ldap认证的软件都是Python的,比如superset和airflow, 好吧,他们都是airbnb家的.在配置ldap的时候可能会出现认证失败,你不知道 ...

  2. Python实现LDAP用户名密码验证

    网上借鉴了不少东西,下面是python代码,备份后用. 思路,因为每个用户的组都不一样,这样就导致了dn不一致的情况, 据需要先根据用户名获取该用户的dn,然后再bind用户名和密码进行验证. 反正是 ...

  3. Python使用LDAP做用户认证

    LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP. LDAP目录以树状的层次结构来存储数据.每个目录记录都有标识名(D ...

  4. Python使用微信接入图灵机器人

    1.wxpy库介绍 wxpy 在 itchat 的基础上,通过大量接口优化提升了模块的易用性,并进行丰富的功能扩展. 文档地址:https://wxpy.readthedocs.io 从 PYPI 官 ...

  5. python 调用ldap同步密码

    windows + python2.7 安装 python-ldap https://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap 2.python ...

  6. Python通过LDAP验证、查找用户(class,logging)

    定义一个类,用于初始化ldap连接,验证.查找用户等功能 # -*- coding: UTF-8 -*- import sys reload(sys) sys.setdefaultencoding(' ...

  7. python Django框架接入微信公众平台

    1.在接入微信公众平台之前,需要在微信公众平台配置好基本信息,如下: 这个时候点击“提交”按钮,会提示“Token校验失败”,不要着急,这是必然会出现的现象,先不要退出页面,保留各项输入的数据,按第二 ...

  8. ubuntu上安装python的ldap模块

    首先安装 apt-get install libldap2-dev 然后再安装 apt-get install libsasl2-dev 然后就可以继续安装你的python-ldap模块了 pip i ...

  9. 使用python的Flask实现一个RESTful API服务器端[翻译]

    最近这些年,REST已经成为web services和APIs的标准架构,很多APP的架构基本上是使用RESTful的形式了. 本文将会使用python的Flask框架轻松实现一个RESTful的服务 ...

随机推荐

  1. 开发技术--Python核心知识A

    开发|Python核心知识A A篇,主要介绍Python基础中列表,元祖,字典,集合,字符串,I/O,条件与循环,异常处理的底层知识与使用的注意事项. 希望大家对于Python会有新的收获,本篇不同于 ...

  2. Docker install in Linux

    install command sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-man ...

  3. SAP S4HANA BP事务代码初始界面的ROLE和Grouping配置

    SAP S4HANA BP事务代码初始界面的ROLE和Grouping配置 SAP S/4 HANA系统里,创建供应商不再使用MK01/FK01/XK01等事务代码,而是使用BP事务代码. BP事务代 ...

  4. docker仓库资源的地址修改

    docker仓库资源的地址修改 1.新增或者修改/etc/docker目录下的daemon.json文件 样例文件如下 { "registry-mirrors": ["h ...

  5. Dubbo启动,调用方法失败【问题:调用超时】

    今天,启动dubbo,开始写项目. 在一个调用dubbo里面的一个方法时,程序一直调用,每次显示报红. 很难搞. 问题代码 com.alibaba.dubbo.rpc.RpcException: Fa ...

  6. Springboot前后端分离开发

    .1.springboot前后端分离开发之前要配置好很多东西,这周会详细补充博客内容和遇到的问题的解析 2,按照下面流程走一遍 此时会加载稍等一下 pom.xml显示中加上阿里云镜像可以加速下载配置文 ...

  7. Rust中的迭代器

    和闭包一样,练代码 struct Counter { count: u32, } impl Counter { fn new() -> Counter { Counter {count: } } ...

  8. SQLAlchemy(4)

    结果查询 上节课使用query从数据库中查询到了结果,但是query返回的对象是直接可用的吗? 首先导入模块 from connect import session from user_modules ...

  9. chrony软件

    chrony简介 Chrony是一个开源的自由软件,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确. 它由两个程序组成:chronyd和chronyc. chronyd是一个后台运行的守护 ...

  10. halcon笔记1

    * 获得二值图 Image_binread_image(Image, 'C:/Alex/halcon/test.bmp') // 读图 threshold (Image, Regions, , ) / ...