用于解析LDAP dn的正则表达式

正则表达式用于解析LDAP dn的一般形式为：^dn： (&(objectClass=person)(memberOf=CN=(.*?)*) )

其中，

'^dn' 匹配以 'dn' 开头的字符串；
'(&(objectClass=person)') 匹配符合 'objectClass=person'属性的字符串；
'memberOf' 匹配 'memberOf' 子表达式；
'CN=' 匹配 'CN=' 属性；
' '( )' 匹配括号内的内容；
'.*?' 匹配任意长度的任意字符；
')' 匹配以 ')' 结尾的字符串。

需要注意的是，这个正则表达式会匹配最精简的匹配项，即 'dn'、'objectClass=person' 和 'memberOf'，并不关心括号内的其他属性。如果想要更全面匹配，可以使用 '(*.' 匹配所有内容。

相关·内容

Python 连接AD域账户，实现用户名密码验证

说明：目前在做Python的Django项目，需要与公司的域做连接，进行账号的统一管理，故此有以下代码，给有需要的同仁，可以用做用户验证导入库如没有ldap3库，则需要通过pip进行安装from ldap3...import Server, Connection, ALL, NTLM, SUBTREEimport randomimport re请替换server_address的值，如“ldap://192.168.1.2...”，替换domain的值如“ test.com”还需要替换以下dc=test,替换为自己的，conn.search(search_base='dc=test,dc=com',...attributes=['cn', 'mail'])替换完成后，下面是全部代码#提取AD域用户信息，如果不需要可以做删除，这个在下方代码中有调用，def get_info(adinfo): # 使用正则表达式提取...', 'mail']) if len(conn.entries) > 0: user_info = conn.entries[0] user_dn

1261 0

LDAP基础安装与简单入门使用.md

术语说明 Directory 目录，用于存放信息的单元 Entry 条目，实体LDAP的基本信息单元 LDIF 全称:LDAP Interchange Format , 在RFC2849中定义的标准...，用于规范LDAP的配置和目录内容等详细信息的保存，后续的例子中将会较多地使用LDIF进行增删改查的操作。...)绑定DN的密码，与-W二者选一 -h: LDAP服务器IP或者可解析的hostname，与-p可结合使用，不能与-H同时使用 -p: LDAP服务器端口 -W 不输入密码，会交互式的提示用户输入密码...IP或者可解析的hostname，与-p可结合使用，不能与-H同时使用 -p LDAP服务器端口号，与-h可结合使用，不能与-H同时使用 -x 使用简单认证方式 -D 所绑定的服务器的DN -w...://机器名或者IP:端口号，不能与-h和-p同时使用 -h LDAP服务器IP或者可解析的hostname，与-p可结合使用，不能与-H同时使用 -p LDAP服务器端口号，与-h可结合使用，不能与

3.4K2 0

OPNSense 构建企业级防火墙--Ldap Authentication on Active Directory（五）

Ldap是开放的Internet标准，支持跨平台的Internet协议，在业界中得到广泛认可的，并且市场上或者开源社区上的大多产品都加入了对Ldap的支持，因此对于这类系统，不需单独定制，只需要通过LDAP...opnsense 帐户将用于登录Opnsense Web界面。 bind 帐户将用于查询Active Directory数据库。...创建opnsense用户，该帐户将用于在Opnsense GUI 登陆身份验证。 ? ? 创建bind用户，该帐户将用于查询Active Directory数据库中存储的密码信息。 ? ?...配置参数解析描述名称--Active Directory 类型------LDAP 主机名或IP地址--192.168.99.234 端口值----289 传输------TCP-标准协议版本---...-3 绑定证书用户DN-----CN=bind,OU=opnsense,DC=zjsj,DC=com 密码-------****** 搜索范围---整个子树 Base DN---DC=zjsj,DC=

1.7K1 0

配置Linux使用LDAP用户认证的方法

首先先将防火墙开启 firewall-cmd --add-service=ldap ? 1.我们这里先导入一个用户用于后面的测试使用 ? ?...Linux 用户认证部分配置# 我这里设计的用户认证和解析是这样完成的： ? 与网上其他人写的会有所不同，需要注意。...的提供程序为 ldap id_provider = ldap # id 的提供程序为 ldap auth_provider = ldap # 配置 auth 认证的提供程序为 ldap chpass_provider...base dn ldap_uri = ldap://127.0.0.1/ # ldap 的 URL 路径 ldap_id_use_start_tls = True # 开启 ldap 的 tls 加密。...我这里还是要强调一下，CentOS虽然有提供 migrationtools 工具用于将用户存放至LDAP数据库，但是如果你把本地用户全都提到 LDAP 数据库，不保留本地用户，那么你就会发现，电脑就会无法重启了

6.4K4 2

单点登录（一）| LDAP 协议

cookie，父应用接收到请求，验证用户的登录状态，返回加密的信息，子应用通过解析返回来的加密信息来验证用户，如果通过验证则登录用户。...用户中心不处理业务逻辑，只是处理用户信息的管理及授权给第三方应用，第三方应用需要登录的时候，则把用户的登录请求转发给用于中心进行处理，用户处理完毕返回凭证，第三方应用验证凭证，通过后就登录用户。...LDAP 目录服务是由目录数据库和一套访问协议组成的系统 LDAP 是开放的internet标准，支持跨平台的internet的协议。 LDAP：轻量级目录访问协议,LDAP仅仅是一个访问协议。...2.2 特点基于TCP/IP 以树状结构存储数据读取速度快，写入速度慢采用client-server模型，服务器用于存放数据，客户端用于操作数据跨平台、维护简单支持SSL/TLS加密协议是开放的...中每个条目均有自己的DN，DN是该条目在整个树中唯一名称标识，如同文件系统中，带路径的文件名就是DN；功能模型：在ldap中共有四类10中操作:查询操作，如搜索、比较，更新类操作，如添加条目，删除条目

6.6K2 0

关于openldap

于是需要一个统一的认证系统来进行用户名及密码管理，OpenLDAP正好适用于此。...ldap基于入口进行工作，入口是具有唯一标识的属性集合，该标识用于信息的调度。以树状结构来存储数据，对信息进行分级管理。...389（默认），目的是用于gitlab、wiki等服务与ldap的集成；安装ldap： $ yum install -y openldap openldap-clients openldap-servers.../ # 查询信息 $ ldapsearch -Q -H ldapi:/// -Y EXTERNAL -b "olcDatabase={1}hdb,cn=config" # 参数解析： ## -x:...进行简单认证 ## -D: 用来绑定服务器的DN ## -h: 目录服务的地址 ## -w: 绑定DN的密码 ## -f: 使用ldif文件进行条目添加的文件 ldapadd：添加用户（

2.1K3 0

LDAP 集成之 OpenVPN 篇

ldap://ldap.example.com - LDAP_BASE_DN=ou=users,dc=example,dc=com - LDAP_BIND_USER_DN=cn=admin...在这里给出的环境变量（environment）中，前三项 OVPN_SERVER_CN、LDAP_URI、LDAP_BASE_DN 是必须要有的。...如果 LDAP 目录服务默认是不能被匿名查找的，也必须包含 LDAP_BIND_USER_DN 和 LDAP_BIND_USER_PASS 变量的（即管理员账户名和密码）。...一般来说，服务器内网为了管理方便，会根据服务器的 ip 和编号来配置对应的域名解析及反向域名解析，形如 ec2-1-1-1-1.aws.com，也有可能就是简单的 c1.sever.aws.com。...再次提醒以上内容比较适用于团队办公或开发网络与服务器网络独立分离的情况（内网环境）。

4.2K4 0

beego服务对接LDAP系统统一账户认证

("(uid=%s)", username), []string{"dn", "displayName", "userPassword"}, nil, ) sr, err := conn.Search...returned\n", username) return nil, errors.New("user not found or multiple entries returned") } // 使用用户DN...fuliao@2022" // HTTP路由设置 http.HandleFunc("/auth", func(w http.ResponseWriter, r *http.Request) { // 解析用户名和密码...s)", username), //[]string{"dn"}, []string{"dn", "displayName", "userPassword"}, nil, )...multiple entries returned\n", username) w.WriteHeader(http.StatusUnauthorized) return } // 使用用户DN

4243 0

Spring认证指南：了解如何使用 LDAP 保护应用程序

你将建造什么您将构建一个简单的 Web 应用程序，该应用程序由 Spring Security 的嵌入式基于 Java 的 LDAP 服务器保护。...您将使用包含一组用户的数据文件加载 LDAP 服务器。...:spring-security-ldap") implementation("com.unboundid:unboundid-ldapsdk") 由于 Gradle 的工件解析问题，必须引入spring-tx...以下清单（来自 src/main/resources/test-server.ldif）显示了适用于此示例的 LDIF 文件： dn: dc=springframework,dc=org objectclass...在本例中，您使用了基于 LDAP 的用户存储。

9331 0

Python使用LDAP做用户认证

： base dn：LDAP目录树的最顶部，也就是树的根，是上面的dc=test,dc=com部分，一般使用公司的域名，也可以写做o=test.com，前者更灵活一些。...ou：Organization Unit，组织单位，用于将数据区分开。 cn：Common Name，一般使用用户名。 uid：用户id，与cn的作用类似。 sn：Surname，姓。...rdn：Relative dn，dn中与目录树的结构无关的部分，通常存在cn或者uid这个属性里。所以上面的dn代表一条记录，代表一位在test.com公司people部门的用户username。...= ldap.initialize('ldap://192.168.1.111:389') 绑定用户，可用于用户验证，用户名必须是dn： ldapconn.simple_bind_s('cn=username...(base_dn, searchScope, searchFilter, None) 　　添加用户add_s(dn, modlist)，dn为要添加的条目dn，modlist为存储信息： dn = 'cn

2.9K1 1

LDAP轻量目录访问协议详解

2.LDAP协议组成LDAP协议是为了实现目录服务信息访问而构建的一种协议，其协议由、、三部分组成，客户端通常会通过LDAP协议发起会话连接到请求服务器，在请求时客户端无需等待服务器的响应即可发送下一条的请求...LDAP://DomainIP/DN1）：LDAP协议。2）：所要连接的域控制器的IP或者域名。3）：标识名称，用户标识对象在活动中的完整路径。...2）条目：条目是具有分辨名DN的属性-值对的集合，每个条目就是一条记录，如上图中每一个圆圈为一条记录。3）DN：一个条目的分辨名叫做“DN”，“DN”相当于关系型数据库表中的“主键”，通常用于检索。...4）属性：通常用于描述条目的具体信息，例如uid=UserA,ou=sales,dc=example,dc=com, 则它有属性name为User A，属性age为32。...Base DN：LDAP的数据作为树形结构存储，LDAP 目录树的最顶部就是根，也就是所谓的Base DN，如DC=testfirest,DC=com。

3.4K2 1

Mac OS环境搭建STF

389） LDAP BIND DN （连接director server需要用到的认证用户名，一般还需要密码） LDAP BIND DN PWD（认证用户的密码） LDAP BASE DN （服务器目录节点...，用于查询用户，格式一般是DC=testerhome, DC=com） stf auth-ldap 我们可以使用stf auth-ldap -h命令来看看ldap模块里面有哪些必备的option stf...其实一样的，这里我们来列一下对照的关系： -u, -ldap-url : LDAP SERVER URI --ldap-bind-dn : LDAP BIND DN --ldap-bind-credentials...: LDAP BIND DN_PWD --ldap-search-dn ： LDAP BASE DN 但是，好像还有个参数我们一开始没准备到：objectClass或field；这个是用于我们设置登录...", "--ldap-bind-dn","$LDAP BIND DN","--ldap-search-dn","$LDAP BASE DN", "--ldap-bind-credentials","$LDAP

1.7K2 0

数据库PostrageSQL-LDAP 认证

suffix被用来指定非活动目录环境中的DN的剩余部分。...下列选项只被用于简单绑定模式： ldapprefix 当做简单绑定认证时，前置到用户名形成要用于绑定的DN的字符串。...ldapsuffix 当做简单绑定认证时，前置到用户名形成要用于绑定的DN的字符串。下列选项只被用于搜索与绑定模式： ldapbasedn 当做搜索与绑定认证时，开始搜索用户的根DN。...ldapbinddn 当做搜索与绑定认证时，用户要绑定到目录开始执行搜索的DN。 ldapbindpasswd 当做搜索与绑定认证时，用户用于绑定到目录开始执行搜索的口令。...))" 如例子中所示，由于 LDAP 通常使用逗号和空格来分割一个 DN 的不同部分，在配置 LDAP 选项时通常有必要使用双引号包围的参数值。

7311 0

组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap

组件分享之后端组件——基于Golang实现的基于LDAP V3协议的操作包ldap 背景近期正在探索前端、后端、系统端各类常用组件与工具，对其一些常见的组件进行再次整理一下，形成标准化组件专题，后续该专题将包含各类语言中的一些常用组件...组件基本信息组件：ldap 开源协议：View license 内容本节我们分享一个基于Golang实现的基于LDAP V3协议的操作包ldap。...特征：连接到 LDAP 服务器（非 TLS、TLS、STARTTLS）绑定到 LDAP 服务器搜索条目过滤器编译/反编译分页搜索结果修改请求/响应添加请求/响应删除请求/响应修改...DN 请求/响应具体使用方式： 1、安装 go get github.com/go-ldap/ldap/v3 该库实现以下规范： https://tools.ietf.org/html/rfc4511...基本操作 https://tools.ietf.org/html/rfc3062进行密码修改操作 https://tools.ietf.org/html/rfc4514用于可分辨名称解析具体使用方式可以参见该

5942 0

第二章 OpenLDAP运维管理

LDAP admin，是一款在windows 平台下用于对OpenLDAP目录树条目进行管理的编辑程序。...-f ou.ldif ldapadd参数说明： -x :使用简单的认证 -D：指定查找的DN，DN是整个OpenLDAP树的唯一识别名称 -w ：后面跟ldap管理员的密码。...命令用于从目录树中删除指定条目，并根据DN条目删除一个或多个条目，但必须提供所要删除指定条目的权限所绑定的DN（整个目录树的唯一标识名称）。...-D:指定查找的DN，DN是整个OpenLDAP树的唯一识别名称，类似于系统中根的概念。 -n: 显示正在进行的相关操作，但不实际修改数据，一般用于测试。...-r：递归删除，这个操作会从目录树删除指定的DN的所有子条目。 -h：使用指定的ldap host，也可使用FQDN或IP地址。 -H：使用LDAP服务器的URI地址操作。

2.2K2 0

微服务架构之Spring Boot（五十一）

31.9 LDAP LDAP（轻量级目录访问协议）是一种开放的，与供应商无关的行业标准应用程序协议，用于通过IP网络访问和维护分布式目录信息服务。...有一个 spring-boot-starter-data-ldap “Starter”用于以方便的方式收集依赖项。...要配置服务器，请向 com.unboundid:unboundid-ldapsdk 添加依赖项并声明 base-dn 属性，如下所示： spring.ldap.embedded.base-dn=dc=...必须包含索引作为属性名称的一部分： spring.ldap.embedded.base-dn[0]=dc=spring,dc=io spring.ldap.embedded.base-dn[1]=dc=...无需指定 spring.ldap.urls 属性。如果类路径上有 schema.ldif 文件，则用于初始化服务器。

7582 0

使用符合LDAP的身份服务配置身份认证

6) 在LDAP URL属性中，提供LDAP服务器的URL和（可选）作为URL的一部分的基础专有名称（DN）（搜索基础）（例如） ldap://ldap-server.corp.com/dc=corp,...7) 如果您的服务器不允许匿名绑定，请提供用于绑定到目录的用户DN和密码。这些是LDAP绑定用户专有名称和 LDAP绑定密码属性。默认情况下，Cloudera Manager假定匿名绑定。...• 或者，指定一个基本的专有名称（DN），然后在LDAP专有名称模式属性中提供“专有名称模式” 。在模式中使用{0}来指示用户名应该去哪里。...如果您提供了基本DN和URL，则该模式仅需要指定DN模式的其余部分。...例如，如果您提供的URL是 ldap://ldap-server.corp.com/dc=corp,dc=com，模式是 uid={0},ou=People，则搜索DN将是 uid=foo,ou=People

2.3K3 0

CentOS 7 部署OpenLDAP+FreeRadius

根密码 LDAP的管理员根密码，使用slappasswd命令生成，用于整个安装过程 [root@ldap ~]# slappasswd New password: Re-enter new password...2.4.4、创建新的monitor文件 vim /opt/alex/monitor.ldif dn: olcDatabase={1}monitor,cn=config changetype: modify...，用于保存数据。...机器的ip CentOS 7 部署OpenLDAP+FreeRadius CentOS 7 部署OpenLDAP+FreeRadius Ps：登录DN为2.4.2中的olcRootDN值，密码为2.3中创建的根密码.../oLinBSoft/article/details/85775603 freeradius安装与LDAP的连接

2.3K3 2

腾讯云ES：一键配置，LDAP身份验证服务来了！

轻量目录访问协议LDAP（英文：Lightweight Directory Access Protocol），是一个运行在 TCP/IP 上的目录访问协议，您可通过集成ES和LDAP身份验证，实现统一的认证管理...填写相关内容 url：LDAP服务器地址。ldap服务器地址，以“ldap://”开头，后面填写域名或者IP地址。请确保填写的URL可在您的VPC下内网访问，否则该配置将无法生效。...bind_dn：用于LDAP服务器认证的成员DN。需满足DN层次型语法结构，如：cn=admin,dc=husor,dc=com，长度不超过200个字符。...user_search.base_dn：用于检索已绑定LDAP成员的基准DN。...user_search.filter：查询过滤条件，系统将过滤满足条件的绑定关系。如：(uid={0})。 group_search.base_dn：用于检索已绑定LDAP用户组的基准DN。

2.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云