先安装python-ldap模块

1.验证AD用户登录是否成功

import sqlite3,ldap

domainname='cmr\\'

username='zhangsan'

ldapuser = domainname + username

ldappass='password'

ldappath='ldap://192.168.200.20:389/'

baseDN='OU=ouname,DC=d1,DC=d2,DC=com'

l=ldap.initialize(ldappath)

l.protocol_version = ldap.VERSION3

try:

    l.simple_bind_s(ldapuser,ldappass)

    #print l.simple_bind_s(ldapuser,ldappass)

except Exception,err:  #ldap.LDAPError

    print err.message['desc'] #DC无法连通,或凭据错误,报错也不同

2.验证用户queryusername是否存在

import ldap

domainname='dname\\'

username='authname'

queryusername ='queryusername'

ldapuser = domainname + username

ldappass='password'

ldappath='ldap://192.168.200.20:389/'

baseDN='OU=拍,DC=d1,DC=d2,DC=com'

try:

    l = ldap.initialize(ldappath)

    l.protocol_version = ldap.VERSION3

    #l.simple_bind(ldapuser,ldappass)

    l.bind_s(ldapuser,ldappass)

    searchScope  = ldap.SCOPE_SUBTREE

    searchFiltername = "sAMAccountName" #通过samaccountname查找用户

    retrieveAttributes = None

    searchFilter = '(' + searchFiltername + "=" + queryusername +')'  #searchFilter = '(' + searchFiltername + "=" + username +'*)' 加星号表示模糊查找

    ldap_result =l.search_s(baseDN, searchScope, searchFilter, retrieveAttributes) #返回结果为list或None

    #searchFilter =  '(&(objectClass=person)(sAMAccountName=username))'

    #ldap_result =l.search(baseDN, searchScope, searchFilter, retrieveAttributes)

    #ldap_result =l.search_ext_s(baseDN, searchScope, searchFilter, retrieveAttributes)

    #print ldap_result

    if len(ldap_result) == 0:

        print queryusername + ' Doesnot Exist'

except ldap.LDAPError, e:

    print e

finally:

    l.unbind_s() #解除ldap binding

    del l

3.遍历某个OU下所有用户

# -*- coding: UTF-8 -*-

import ldap

domainname='umr\\'

username='authusername'

ldapuser = domainname + username

ldappass='password'

ldappath='ldap://192.168.200.20:389/'

baseDN='OU=ServerAdmin,DC=umr,DC=uu,DC=com'

try:

    l = ldap.initialize(ldappath)

    l.protocol_version = ldap.VERSION3

    #l.simple_bind(ldapuser,ldappass)

    l.bind_s(ldapuser,ldappass)

    searchScope  = ldap.SCOPE_SUBTREE

    retrieveAttributes = None

    searchFilter = '(&(objectClass=person))' #遍历该OU下所有用户,包含子OU

    ldap_result =l.search_s(baseDN, searchScope, searchFilter, retrieveAttributes) #返回结果为list或None

    for pinfor in ldap_result:

        #pinfor是一个tuple,第一个元素是该用户的CN,第二个元素是一个dict,包含有用户的所有属性

        if pinfor[1]:

            p=pinfor[1]

            sAMAccountName = p['sAMAccountName'][0] #返回值是一个list

            displayName = p['displayName'][0]

            #如果用户的某个属性为空,则dict中不会包含有相应的key

            if 'department' in p:

                department = p['department'][0]

            else:

                department = None

            print sAMAccountName,displayName,department

    if len(ldap_result) == 0:

        print queryusername + ' Doesnot Exist'

except ldap.LDAPError, e:

    print e

finally:

    l.unbind_s() #解除ldap binding

    del l

参考:http://blog.sina.com.cn/s/blog_69ac00af01012e0g.html

http://www.vpsee.com/2012/11/use-python-ldap-to-create-read-delete-upgrade-ldap-entries/

https://www.python-ldap.org/doc/html/ldap.html#ldap.LDAPObject.search

AD用户登录验证,遍历OU(LDAP)的更多相关文章

  1. AD域登录验证

    AD域登录验证 作者:Grey 原文地址:http://www.cnblogs.com/greyzeng/p/5799699.html 需求 系统在登录的时候,需要根据用户名和密码验证连接域服务器进行 ...

  2. 根据当前登录域账号 获取AD用户姓名和所在OU目录

    #region 根据当前登录域账号 获取AD用户姓名和所在OU目录 /// <summary> /// 根据当前登录域账号 获取AD用户姓名和所在OU目录 返回域用户是否存在 /// &l ...

  3. android loginDemo +WebService用户登录验证

        android loginDemo +WebService用户登录验证 本文是基于android4.0下的loginActivity Demo和android下的Webservice实现的.l ...

  4. Python程序练习1-模拟用户登录验证

    1.功能简介 此程序模拟用户登录验证的过程,实现用户名输入.黑名单检测.用户有效性判别.密码输入及验证等.用户在3次以内输入正确密码登陆成功,连续输错3次密码登陆失败,且该用户名被记录在黑名单,黑名单 ...

  5. djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习

    Django REST framework JWT djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习 SECRET_KEY = '1)q(f8jrz^edwtr2 ...

  6. cookie实现用户登录验证

    cookie实现用户登录验证 1, INSTALLED_APPS中注册app03 2,在主程序中新建映射关系到app3的url中 from django.conf.urls import url,in ...

  7. python3 用户登录验证的小功能

    用户登录验证,记录一下,还需要修改黑名单不合理 #!/usr/bin/env python3 ''' 需求:编写登录接口 1.输入用户名和密码 2.验证用户密码成功后输出欢迎消息 3.3次没有验证通过 ...

  8. 如何使用Django实现用户登录验证

    最初开始搞用户登录验证的时候感觉没什么难的,不就是增删改查中的查询数据库么,但是还是遇到许多小问题,而且感觉在查询数据库的时候,要把前端的数据一条一条的进行比对,会导致我的代码很丑,而且方式很不智,所 ...

  9. 用javascript实现简单的用户登录验证

    用javascript实现简单的用户登录验证 <!DOCTYPE html> <html lang="en"> <head> <meta ...

随机推荐

  1. Cache写机制:Write-through与Write-back

    cache through https://www.cnblogs.com/gordonkong/p/7161809.html 原文地址:https://blog.csdn.net/wyzxg/art ...

  2. Jupyter Notebook 快速入门[转]

    Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言.在本文中,我们将介绍 Jupyter notebook 的主要特性,以 ...

  3. 通过微信分享链接,后面被加上from=singlemessage&isappinstalled=1导致网页打不开

    微信分享会根据分享的不同,为原始链接拼接如下参数: 朋友圈   from=timeline&isappinstalled=0微信群   from=groupmessage&isappi ...

  4. gRPC 的 RoadMap 20151022 更新

    gRPC是一个高性能.通用的开源RPC框架,其由Google主要面向移动应用开发并基于HTTP/2协议标准而设计,基于ProtoBuf(Protocol Buffers)序列化协议开发,且支持众多开发 ...

  5. git fork后提交pull request到原作者,别人的pull request我们要怎样merge融合

    首先要记住,pull request 不是随便提交的,这是建立在你对原作者的项目有fork,并对项目中的代码有修改,并提交到了你的GitHub上,才能进行下面的操作. 若不知怎样fork项目,请看我的 ...

  6. JAVA虚拟机的生命周期

    一个运行时的Java虚拟机实例的天职是:负责运行一个java程序.当启动一个Java程序时,一个虚拟机实例也就诞生了.当该程序关闭退出,这个虚拟机实例也就随之消亡.如果同一台计算机上同时运行三个Jav ...

  7. [js高手之路]Node.js实现简易的爬虫-抓取博客所有文章列表信息

    抓取目标:就是我自己的博客:http://www.cnblogs.com/ghostwu/ 需要实现的功能: 抓取博客所有的文章标题,超链接,文章摘要,发布时间 需要用到的库: node.js自带的h ...

  8. 如何解决“There is no locally stored library”的问题

    今天我在用pyCharm开发网页的时候,用cdn引入js文件,但是程序报错,说“there is no locally stored library”.于是我上网找到了解决方案,特整理如下: 在你报错 ...

  9. 关于JqueryCheck选中获取数据

    关于Jquery获取Check选中数据 首先还是得引用Jquery的包,然后新增3个CheckBox <div> <input type="checkbox" n ...

  10. Python手写模拟单向链表对象,栈对象和树

    单向链表: class error(Exception): def __init__(self,msg): super(error,self).__init__() self.msg=msg def ...