Ldap3 库使用方法(五)
Ldap3 库使用方法(五)
BigYoung小站
发布于 2020-05-06 08:08:54
发布于 2020-05-06 08:08:54
代码可运行
运行总次数:0
代码可运行
前一篇文章我们讲解了Ldap3库更新AD中用户和部门(OU)属性方法
今天给大家讲解如何使用Ldap3 库删除AD中用户和部门(OU),以及封装一个账户密码认证方法
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import json
from ldap3 import ALL_ATTRIBUTES
# 注意:ldap3库如果要使用tls(安全连接),需要ad服务先安装并配置好证书服务,
# 才能通过tls连接,否则连接测试时会报LDAPSocketOpenError('unable to open socket'
# 如果是进行账号密码修改及账户激活时,会报错:“WILL_NOT_PERFORM”
from ldap3 import Connection, NTLM, Server
from ldap3 import MODIFY_REPLACEserver1 = Server("adtest.com", port=636, use_ssl=True, get_info=ALL, connect_timeout=5)
LDAP_SERVER_POOL = [server1]
SERVER_USER = 'adtest\\administrator'SERVER_PASSWORD = "XXXXXXX"class AD(object):
''' AD用户操作 '''
def __init__(self):
'''初始化'''
self.conn = Connection( #配置服务器连接参数
server=LDAP_SERVER_POOL,
auto_bind=True,
authentication=NTLM, #连接Windows AD需要配置此项
read_only=False, #禁止修改数据:True
user=SERVER_USER,#管理员账户
password=SERVER_PASSWORD,
) self.leaved_base_dn = 'ou=Leaved,dc=adtest,dc=intra'#离职账户所在OU
self.active_base_dn = 'ou=测试部门,dc=adtest,dc=intra'#正式员工账户所在OU
self.search_filter = '(objectclass=user)'#只获取【用户】对象
self.ou_search_filter = '(objectclass=organizationalUnit)'#只获取【OU】对象 def check_credentials(username, password):
""" 用户认证接口 #
"""
ldap_user = '\\{}@adtest.intra'.format(username)
server = Server('adtest.intra', use_ssl=True) connection = Connection(server, user=ldap_user, password=password, authentication=NTLM) try:
logger.info("username:%s ;res: %s" %(username,connection.bind())) return connection.bind() except:
logger.warning("username:%s ;res: %s" % (username, connection.bind())) return False
finally:
connection.closed
def del_obj(self,DN):
''' 删除用户 or 部门
:param DN:
:return:True
'''
res = self.conn.delete(dn=DN) return res具体的文档,可以参考官网文档:Ldap3 文档
以上的方法,大家主要查看【LDAP Operations】章节的内容。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-12-17,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
