需要提前安装python-ldap模块

python接入ldap其实分了几个步骤:

1、使用一个管理员账户登陆到ldap

2、使用一个字段值是唯一的字段,去搜索到要验证用户的DN值(ldap搜索到的单个用户信息是一个元祖数据,DN值就是元祖数据的第一位数据,"cn=x,ou=xx,ou=xxx,ou=xxxx,dc=xxxxx,dc=com"这个就是DN值)

3、然后使用搜索到的用户的DN值和用户的密码再去登陆一把ldap

Backend.py

import ldap

class LDAPBackend:

    def authenticate(self, username=None, password=None, **kwargs):

        AUTH_LDAP_SERVER_URI = "ldap://0.0.0.0:389"

        AUTH_LDAP_BIND_DN = 'cn=管理员账号,dc=域名,dc=com'

        AUTH_LDAP_BIND_PASSWORD = '管理员密码'

        AUTH_LDAP_BASE_DN = 'dc=域名,dc=com'

        if username and password:

            # 初始化ldap连接

            ldapconn = ldap.initialize(AUTH_LDAP_SERVER_URI)

            # 设置连接协议为version3

            ldapconn.protocol_version = ldap.VERSION3

            # 使用管理员账号,密码登陆ldap

            ldapconn.simple_bind_s(AUTH_LDAP_BIND_DN, AUTH_LDAP_BIND_PASSWORD)

            # 根据我们需要的字段(此处的字段是值ldap查询到的数据的字段)搜索到指定的账户,sn是我用的,不同公司的可能不一样,需要根据自己的实际情况确定

            ldap_result_id = ldapconn.search(AUTH_LDAP_BASE_DN, ldap.SCOPE_SUBTREE, "(sn={})".format(username), None)

            # 获取到查询的结果数据

            result_type, result_data = ldapconn.result(ldap_result_id,1)

            # 如果查询到了用户就继续验证

            if(not len(result_data) == 0):

                try:

                    # 初始化ldap连接

                    ldapconn = ldap.initialize(AUTH_LDAP_SERVER_URI)

                    # 使用刚刚查到的登陆用的DN信息和密码再次登陆一下ldap

                    # 1、如果登陆成功会返回一个类似于右边的一个元祖数据(97, [], 1, [])

                    # 2、如果登陆失败就会抛出一个ldap.INVALID_CREDENTIALS的异常

                    ldapconn.simple_bind_s(result_data[0][0], password)

                    logger.debug("ldap auth success")

                    return self._get_or_create_user(result_data[0])

                except ldap.INVALID_CREDENTIALS:

                    return None

            return None

        else:

            return None

    def _get_or_create_user(self, user_info=()):

        # 此处去应用的数据库查询用户的权限等信息,如果数据库没有这个用户,需要将用户信息持久化到数据库中去

        #

        #

        #

        #

        return user

引用

user = LDAPBackend().authenticate(username=username, password=password)

遍历某个OU下的所有用户数据

AUTH_LDAP_SERVER_URI = "ldap://ip:port"  # 服务器地址

AUTH_LDAP_BIND_DN = 'cn=Manager,dc=xxx,dc=com'

AUTH_LDAP_BIND_PASSWORD = 'password'

AUTH_LDAP_BASE_DN_LIST = ['ou1', 'ou2']

def authenticate():

    ldapconn = ldap.initialize(AUTH_LDAP_SERVER_URI)

    ldapconn.protocol_version = ldap.VERSION3

    ldapconn.bind_s(AUTH_LDAP_BIND_DN, AUTH_LDAP_BIND_PASSWORD)

    searchScope = ldap.SCOPE_SUBTREE

    retrieveAttributes = None

    searchFilter = "(&(objectClass=person))"  # 这个参数的值是固定的person

    for AUTH_LDAP_BASE_DN in AUTH_LDAP_BASE_DN_LIST:

        ldap_result_id =ldapconn.search_s("ou={},ou=xx,dc=xxx,dc=com".format(AUTH_LDAP_BASE_DN), searchScope, searchFilter, retrieveAttributes)

        for res in ldap_result_id:

            print(res)

python实现ldap接入的更多相关文章

  1. 如何使用Python连接ldap

    如何使用Python连接ldap 好多使用ldap认证的软件都是Python的,比如superset和airflow, 好吧,他们都是airbnb家的.在配置ldap的时候可能会出现认证失败,你不知道 ...

  2. Python实现LDAP用户名密码验证

    网上借鉴了不少东西,下面是python代码,备份后用. 思路,因为每个用户的组都不一样,这样就导致了dn不一致的情况, 据需要先根据用户名获取该用户的dn,然后再bind用户名和密码进行验证. 反正是 ...

  3. Python使用LDAP做用户认证

    LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP. LDAP目录以树状的层次结构来存储数据.每个目录记录都有标识名(D ...

  4. Python使用微信接入图灵机器人

    1.wxpy库介绍 wxpy 在 itchat 的基础上,通过大量接口优化提升了模块的易用性,并进行丰富的功能扩展. 文档地址:https://wxpy.readthedocs.io 从 PYPI 官 ...

  5. python 调用ldap同步密码

    windows + python2.7 安装 python-ldap https://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap 2.python ...

  6. Python通过LDAP验证、查找用户(class,logging)

    定义一个类,用于初始化ldap连接,验证.查找用户等功能 # -*- coding: UTF-8 -*- import sys reload(sys) sys.setdefaultencoding(' ...

  7. python Django框架接入微信公众平台

    1.在接入微信公众平台之前,需要在微信公众平台配置好基本信息,如下: 这个时候点击“提交”按钮,会提示“Token校验失败”,不要着急,这是必然会出现的现象,先不要退出页面,保留各项输入的数据,按第二 ...

  8. ubuntu上安装python的ldap模块

    首先安装 apt-get install libldap2-dev 然后再安装 apt-get install libsasl2-dev 然后就可以继续安装你的python-ldap模块了 pip i ...

  9. 使用python的Flask实现一个RESTful API服务器端[翻译]

    最近这些年,REST已经成为web services和APIs的标准架构,很多APP的架构基本上是使用RESTful的形式了. 本文将会使用python的Flask框架轻松实现一个RESTful的服务 ...

随机推荐

  1. Java实现QQ邮件发送

    首先我们需要两个jar包,点击下面即可下载这两个包: JavaMail mail.jar 1.4.5 JAF(版本 1.1.1) activation.jar 我们这里采用QQ邮箱发送邮件为例,代码如 ...

  2. CHIP8模拟器的python3实现-3-指令实现

    class Chip8CPU(object): def __init__(self, screen): self.registers = { 'v': [], 'index': 0, 'pc': 0, ...

  3. AI 的架构与核心

    AI 的架构 人工智能的架构分为三层:应用层.技术层和基础层. 应用层聚焦在人工智能和各行业各领域的结合.技术层是算法.模型和技术开发.基础层则是计算能力和数据资源. 数据收集:获取什么类型的数据,数 ...

  4. 二、HDFS(架构、读写、NN)

    一.HDFS定义 HDFS (Hadooop Distributed File System),它是一个文件系统,用于存储文件,通过目录树来定位文件:其次,它是分布式的,由很多服务器联合走来实现其功能 ...

  5. Centos7 安装使用virtualenvwrapper

    退出所有的虚拟环境,在物理环境下安装 1.下载安装virtualenvwrapper pip3 install virtualenvwrapper 2.查看python3的文件和virtualenvw ...

  6. [PHP] 最简单的权限控制设计

    假设url部分我们只有action和method , 某个控制器下的某个方法 , 比如:log/loginlog   查看日志下的登陆日志, action就是log , method就是loginlo ...

  7. linux (07) redis详解

    一.redis持久化RDB 1.在配置文件中添加参数,开启rdb功能 redis.conf 写入 port 6379 daemonize yes logfile /data/6379/redis.lo ...

  8. 解决IIS7、IIS7.5 应用程序池回收假死的方法

    最近iis网站一直假死状态,都懵了,查看程序有没有关闭数据库,反复捣鼓,还一直测试是否是程序应用池自动回收问题依然没有效果.经过老师提醒,找到了解决办法,在此做个笔记! 原因在于:应用程序池超时配置被 ...

  9. java中利用POI读写excel2007需要导入的jar

    1.下载POI模块:http://poi.apache.org/download.html 2.解压并导入以下包: 导入不会时会报错.

  10. 02-cmake语法-if、条件表达

    格式: if(expression) # then section. COMMAND1(ARGS ...) COMMAND2(ARGS ...) ... elseif(expression2) # e ...