ladp3 获取属性_Ldap3库使用方法(四)
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import json
from ldap3 import ALL_ATTRIBUTES
# 注意:ldap3庫如果要使用tls(安全連接),需要ad服務先安裝并配置好證書服務,才能通過tls連接,否則連接測試時會報LDAPSocketOpenError('unable to open socket'
# 如果是進行賬號密碼修改及賬戶激活時,會報錯:“WILL_NOT_PERFORM”
from ldap3 import Connection, NTLM, Server
from ldap3 import MODIFY_REPLACE
server1 = Server("adtest.com", port=636, use_ssl=True, get_info=ALL, connect_timeout=5)
LDAP_SERVER_POOL = [server1]
SERVER_USER = 'adtest\\administrator'
SERVER_PASSWORD = "XXXXXXX"
class AD(object):
''' AD用戶操作 '''
def __init__(self):
'''初始化'''
self.conn = Connection( #配置服務器連接參數
server=LDAP_SERVER_POOL,
auto_bind=True,
authentication=NTLM, #連接Windows AD需要配置此項
read_only=False, #禁止修改數據:True
user=SERVER_USER,#管理員賬戶
password=SERVER_PASSWORD,
)
self.leaved_base_dn = 'ou=Leaved,dc=adtest,dc=intra'#離職賬戶所在OU
self.active_base_dn = 'ou=測試部門,dc=adtest,dc=intra'#正式員工賬戶所在OU
self.search_filter = '(objectclass=user)'#只獲取【用戶】對象
self.ou_search_filter = '(objectclass=organizationalUnit)'#只獲取【OU】對象
def update_obj(self, dn, attr):
'''更新員工 or 部門屬性先比較每個屬性值,是否和AD中的屬性一致,不一樣的記錄,統一update注意:1. attr中dn屬性寫在最后2. 如果name屬性不一樣的話,需要先變更名字(實際是變更原始dn為新name的DN),后續繼續操作update and move_objectUser 的 attr 照如下格式寫:dn = "cn=test4,ou=IT組,dc=adtest,dc=com" #需要移動的User的原始路徑{#updateUser需要更新的屬性表"Sn": "李", # 姓"telephoneNumber": "12345678944","mobile": "12345678944","Displayname": "張三3","Manager":"CN=李四,OU=人事部,DC=adtest,DC=com",#需要使用用戶的DN路徑'DistinguishedName':"cn=張三,ou=IT組,dc=adtest,dc=com" #用戶需要移動部門時,提供此屬性,否則不提供}OU 的 attr 格式如下:dn = "ou=人事部,dc=adtest,dc=com" #更新前OU的原始路徑attr = {'name':'人事部','managedBy':"CN=張三,OU=IT組,DC=adtest,DC=com",'DistinguishedName': "ou=人事部,dc=adtest,dc=com" # 更新后的部門完整路徑}'''
changes_dic = {}
for k,v in attr.items():
if not self.conn.compare(dn=dn,attribute=k,value=v):
if k == "name":
res = self.__rename_obj(dn=dn,newname=attr['name']) # 改過名字后,DN就變了,這里調用重命名的方法
if res['description'] == "success":
if "CN" == dn[:2]:
dn = "cn=%s,%s" % (attr["name"], dn.split(",", 1)[1])
if "OU" == dn[:2]:
dn = "DN=%s,%s" % (attr["name"], dn.split(",", 1)[1])
if k == "DistinguishedName": # 如果屬性里有“DistinguishedName”,表示需要移動User or OU
self.__move_object(dn=dn,new_dn=v) # 調用移動User or OU 的方法
changes_dic.update({k:[(MODIFY_REPLACE,[v])]})
self.conn.modify(dn=dn,changes=changes_dic)
return self.conn.result
def __rename_obj(self,dn,newname):
'''OU or User 重命名方法:param dn:需要修改的object的完整dn路徑:param newname: 新的名字,User格式:"cn=新名字";OU格式:"OU=新名字":return:返回中有:'description': 'success', 表示操作成功{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'modDNResponse'}'''
self.conn.modify_dn(dn,newname)
return self.conn.result
def compare_attr(self,dn,attr,value):
'''比較員工指定的某個屬性'''
res = self.conn.compare(dn=dn,attribute=attr,value=value)
return res
def __move_object(self,dn,new_dn):
'''移動員工 or 部門到新部門'''
relative_dn,superou = new_dn.split(",",1)
res = self.conn.modify_dn(dn=dn,relative_dn=relative_dn,new_superior=superou)
return res
總結
以上是生活随笔為你收集整理的ladp3 获取属性_Ldap3库使用方法(四)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2018.9.13,物理仿真实验作业1:
- 下一篇: (链表,插入元素)破损的键盘