日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪(fǎng)問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 编程语言 > python >内容正文

python

python实现ldap接入

發(fā)布時(shí)間:2025/3/20 python 23 豆豆
生活随笔 收集整理的這篇文章主要介紹了 python实现ldap接入 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

需要提前安裝python-ldap模塊

python接入ldap其實(shí)分了幾個(gè)步驟:

1、使用一個(gè)管理員賬戶(hù)登陸到ldap

2、使用一個(gè)字段值是唯一的字段,去搜索到要驗(yàn)證用戶(hù)的DN值(ldap搜索到的單個(gè)用戶(hù)信息是一個(gè)元祖數(shù)據(jù),DN值就是元祖數(shù)據(jù)的第一位數(shù)據(jù),"cn=x,ou=xx,ou=xxx,ou=xxxx,dc=xxxxx,dc=com"這個(gè)就是DN值)

3、然后使用搜索到的用戶(hù)的DN值和用戶(hù)的密碼再去登陸一把ldap

Backend.py

''' 遇到問(wèn)題沒(méi)人解答?小編創(chuàng)建了一個(gè)Python學(xué)習(xí)交流QQ群:579817333 尋找有志同道合的小伙伴,互幫互助,群里還有不錯(cuò)的視頻學(xué)習(xí)教程和PDF電子書(shū)! ''' import ldapclass LDAPBackend:def authenticate(self, username=None, password=None, **kwargs):AUTH_LDAP_SERVER_URI = "ldap://0.0.0.0:389"AUTH_LDAP_BIND_DN = 'cn=管理員賬號(hào),dc=域名,dc=com'AUTH_LDAP_BIND_PASSWORD = '管理員密碼' AUTH_LDAP_BASE_DN = 'dc=域名,dc=com'if username and password:# 初始化ldap連接ldapconn = ldap.initialize(AUTH_LDAP_SERVER_URI)# 設(shè)置連接協(xié)議為version3ldapconn.protocol_version = ldap.VERSION3# 使用管理員賬號(hào),密碼登陸ldapldapconn.simple_bind_s(AUTH_LDAP_BIND_DN, AUTH_LDAP_BIND_PASSWORD)# 根據(jù)我們需要的字段(此處的字段是值ldap查詢(xún)到的數(shù)據(jù)的字段)搜索到指定的賬戶(hù),sn是我用的,不同公司的可能不一樣,需要根據(jù)自己的實(shí)際情況確定ldap_result_id = ldapconn.search(AUTH_LDAP_BASE_DN, ldap.SCOPE_SUBTREE, "(sn={})".format(username), None)# 獲取到查詢(xún)的結(jié)果數(shù)據(jù)result_type, result_data = ldapconn.result(ldap_result_id,1)# 如果查詢(xún)到了用戶(hù)就繼續(xù)驗(yàn)證if(not len(result_data) == 0):try:# 初始化ldap連接ldapconn = ldap.initialize(AUTH_LDAP_SERVER_URI)# 使用剛剛查到的登陸用的DN信息和密碼再次登陸一下ldap# 1、如果登陸成功會(huì)返回一個(gè)類(lèi)似于右邊的一個(gè)元祖數(shù)據(jù)(97, [], 1, [])# 2、如果登陸失敗就會(huì)拋出一個(gè)ldap.INVALID_CREDENTIALS的異常ldapconn.simple_bind_s(result_data[0][0], password)logger.debug("ldap auth success")return self._get_or_create_user(result_data[0])except ldap.INVALID_CREDENTIALS:return Nonereturn Noneelse:return Nonedef _get_or_create_user(self, user_info=()):# 此處去應(yīng)用的數(shù)據(jù)庫(kù)查詢(xún)用戶(hù)的權(quán)限等信息,如果數(shù)據(jù)庫(kù)沒(méi)有這個(gè)用戶(hù),需要將用戶(hù)信息持久化到數(shù)據(jù)庫(kù)中去####return user

引用

user = LDAPBackend().authenticate(username=username, password=password)

總結(jié)

以上是生活随笔為你收集整理的python实现ldap接入的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。