先安装python-ldap模块

1.验证AD用户登录是否成功

import sqlite3,ldap

domainname='cmr\\'

username='zhangsan'

ldapuser = domainname + username

ldappass='password'

ldappath='ldap://192.168.200.20:389/'

baseDN='OU=ouname,DC=d1,DC=d2,DC=com'

l=ldap.initialize(ldappath)

l.protocol_version = ldap.VERSION3

try:

    l.simple_bind_s(ldapuser,ldappass)

    #print l.simple_bind_s(ldapuser,ldappass)

except Exception,err:  #ldap.LDAPError

    print err.message['desc'] #DC无法连通,或凭据错误,报错也不同

2.验证用户queryusername是否存在

import ldap

domainname='dname\\'

username='authname'

queryusername ='queryusername'

ldapuser = domainname + username

ldappass='password'

ldappath='ldap://192.168.200.20:389/'

baseDN='OU=拍,DC=d1,DC=d2,DC=com'

try:

    l = ldap.initialize(ldappath)

    l.protocol_version = ldap.VERSION3

    #l.simple_bind(ldapuser,ldappass)

    l.bind_s(ldapuser,ldappass)

    searchScope  = ldap.SCOPE_SUBTREE

    searchFiltername = "sAMAccountName" #通过samaccountname查找用户

    retrieveAttributes = None

    searchFilter = '(' + searchFiltername + "=" + queryusername +')'  #searchFilter = '(' + searchFiltername + "=" + username +'*)' 加星号表示模糊查找

    ldap_result =l.search_s(baseDN, searchScope, searchFilter, retrieveAttributes) #返回结果为list或None

    #searchFilter =  '(&(objectClass=person)(sAMAccountName=username))'

    #ldap_result =l.search(baseDN, searchScope, searchFilter, retrieveAttributes)

    #ldap_result =l.search_ext_s(baseDN, searchScope, searchFilter, retrieveAttributes)

    #print ldap_result

    if len(ldap_result) == 0:

        print queryusername + ' Doesnot Exist'

except ldap.LDAPError, e:

    print e

finally:

    l.unbind_s() #解除ldap binding

    del l

3.遍历某个OU下所有用户

# -*- coding: UTF-8 -*-

import ldap

domainname='umr\\'

username='authusername'

ldapuser = domainname + username

ldappass='password'

ldappath='ldap://192.168.200.20:389/'

baseDN='OU=ServerAdmin,DC=umr,DC=uu,DC=com'

try:

    l = ldap.initialize(ldappath)

    l.protocol_version = ldap.VERSION3

    #l.simple_bind(ldapuser,ldappass)

    l.bind_s(ldapuser,ldappass)

    searchScope  = ldap.SCOPE_SUBTREE

    retrieveAttributes = None

    searchFilter = '(&(objectClass=person))' #遍历该OU下所有用户,包含子OU

    ldap_result =l.search_s(baseDN, searchScope, searchFilter, retrieveAttributes) #返回结果为list或None

    for pinfor in ldap_result:

        #pinfor是一个tuple,第一个元素是该用户的CN,第二个元素是一个dict,包含有用户的所有属性

        if pinfor[1]:

            p=pinfor[1]

            sAMAccountName = p['sAMAccountName'][0] #返回值是一个list

            displayName = p['displayName'][0]

            #如果用户的某个属性为空,则dict中不会包含有相应的key

            if 'department' in p:

                department = p['department'][0]

            else:

                department = None

            print sAMAccountName,displayName,department

    if len(ldap_result) == 0:

        print queryusername + ' Doesnot Exist'

except ldap.LDAPError, e:

    print e

finally:

    l.unbind_s() #解除ldap binding

    del l

参考:http://blog.sina.com.cn/s/blog_69ac00af01012e0g.html

http://www.vpsee.com/2012/11/use-python-ldap-to-create-read-delete-upgrade-ldap-entries/

https://www.python-ldap.org/doc/html/ldap.html#ldap.LDAPObject.search

AD用户登录验证,遍历OU(LDAP)的更多相关文章

  1. AD域登录验证

    AD域登录验证 作者:Grey 原文地址:http://www.cnblogs.com/greyzeng/p/5799699.html 需求 系统在登录的时候,需要根据用户名和密码验证连接域服务器进行 ...

  2. 根据当前登录域账号 获取AD用户姓名和所在OU目录

    #region 根据当前登录域账号 获取AD用户姓名和所在OU目录 /// <summary> /// 根据当前登录域账号 获取AD用户姓名和所在OU目录 返回域用户是否存在 /// &l ...

  3. android loginDemo +WebService用户登录验证

        android loginDemo +WebService用户登录验证 本文是基于android4.0下的loginActivity Demo和android下的Webservice实现的.l ...

  4. Python程序练习1-模拟用户登录验证

    1.功能简介 此程序模拟用户登录验证的过程,实现用户名输入.黑名单检测.用户有效性判别.密码输入及验证等.用户在3次以内输入正确密码登陆成功,连续输错3次密码登陆失败,且该用户名被记录在黑名单,黑名单 ...

  5. djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习

    Django REST framework JWT djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习 SECRET_KEY = '1)q(f8jrz^edwtr2 ...

  6. cookie实现用户登录验证

    cookie实现用户登录验证 1, INSTALLED_APPS中注册app03 2,在主程序中新建映射关系到app3的url中 from django.conf.urls import url,in ...

  7. python3 用户登录验证的小功能

    用户登录验证,记录一下,还需要修改黑名单不合理 #!/usr/bin/env python3 ''' 需求:编写登录接口 1.输入用户名和密码 2.验证用户密码成功后输出欢迎消息 3.3次没有验证通过 ...

  8. 如何使用Django实现用户登录验证

    最初开始搞用户登录验证的时候感觉没什么难的,不就是增删改查中的查询数据库么,但是还是遇到许多小问题,而且感觉在查询数据库的时候,要把前端的数据一条一条的进行比对,会导致我的代码很丑,而且方式很不智,所 ...

  9. 用javascript实现简单的用户登录验证

    用javascript实现简单的用户登录验证 <!DOCTYPE html> <html lang="en"> <head> <meta ...

随机推荐

  1. C语言求数组的第二大数

    nt second(int value[],int n) { ]; ]; ; ;i < n;i++) { if(value[i] > first) { second = first; fi ...

  2. 剑指offer63:数据流中的中位数

    题目描述: 如何得到一个数据流中的中位数?如果从数据流中读出奇数个数值,那么中位数就是所有数值排序之后位于中间的数值.如果从数据流中读出偶数个数值,那么中位数就是所有数值排序之后中间两个数的平均值. ...

  3. Nodejs学习笔记(二)—事件模块

    一.简介及资料  http://nodejs.org/api/events.html  http://www.infoq.com/cn/articles/tyq-nodejs-event events ...

  4. 笔记二:python编码详解

    一:学习内容 python编码讲解 python编码说明 python中文乱码解决三部曲 二:python编码讲解 1. ASCII编码 美国信息交换标准代码(American Standard Co ...

  5. [Hive]使用 Antlr 开发领域语言

    Antlr 简介 ANTLR 语言识别的一个工具 (ANother Tool for Language Recognition ) 是一种语言工具,它提供了一个框架,可以通过包含 Java, C++, ...

  6. 触摸UITextView找到该触摸点的文字

    参加了一个比赛有一道题是如标题一样,在UITextView上触摸找到该触摸点对应的文字,比赛也可以查资料,当时做的时候就是抱着玩玩的心态试试也没认真做,就没查就去吃饭去了,昨晚下班回去在思考这个问题发 ...

  7. bootstrap、qjuery、插件 、字体网页

    http://www.bootcss.com/ 前端框架bootstrap http://www.fontawesome.com.cn/faicons/ 字体图标库 https://daneden.g ...

  8. 如何在 Ubuntu 14.04 上安装 Elasticsearch,Logstash 和 Kibana

    介绍 在本教程中,我们将去的 Elasticsearch 麋鹿堆栈安装 Ubuntu 14.04 — — 那就是,Elasticsearch 5.2.x,Logstash 2.2.x 和 Kibana ...

  9. 项目托管到Github上

    一.注册github账号   首先需要注册一个github账号,注册地址:https://github.com 接着会来到这 然后会收到一封github发的邮件,进入邮箱验证 二.创建个人的githu ...

  10. SpringBoot(一)初遇

    环境: IDEA 2018.1.3 , jdk 1.8 , maven 3.3.9 零 第一次接触springboot, 如何学习比较困惑, 思前想后最后决定从文档来学习, 以下为学习中的参考资料: ...