一、Python-LDAP安裝
Python-LDAP是一個用於Python編程語言的LDAP客戶端庫。它通過Python模塊訪問目錄服務器,以便在Python應用程序中查詢、添加、修改和刪除目錄條目。以下是Python-LDAP的安裝過程:
pip install python-ldap
pip install python-ldap
但是在安裝前需要安裝一些必要的依賴庫。
二、Python Ldap3 查詢用戶
Ldap3是Python的LDAPv3庫。對於在Python中使用LDAP安裝和配置,請首先需要一個LDAP連接。以下是查詢用戶的Python Ldap3代碼示例:
import ldap3
# 定義服務器、賬號和密碼
server = ldap3.Server('ldap://example.org')
dn = 'cn=user,dc=example,dc=org'
password = 'yourpassword'
# 創建LDAP服務器連接
conn = ldap3.Connection(server, user=dn, password=password)
# 確認連接
if not conn.bind():
print('無法連接LDAP服務器')
# 定義搜索條件
search_base = 'ou=people,dc=example,dc=org'
search_filter = '(uid=user1)' # 查找uid為user1的用戶
# 進行搜索操作
conn.search(search_base, search_filter)
# 獲取搜索結果並輸出
for entry in conn.entries:
print(entry.entry_dn, entry.entry_attributes_as_dict)
三、Python-LDAP同步Group
在LDAP目錄中同步Group的過程需要訂閱LDAP服務,以便在LDAP發生變化時通知Python程序。以下是Python-LDAP同步Group的代碼示例:
import ldap3
import logging
from ldap3 import SUBTREE, MODIFY_REPLACE, MODIFY_ADD, MODIFY_DELETE
from ldap3.utils import dn as dnutils
# 定義服務器、賬號和密碼
server = ldap3.Server('ldap://example.org')
dn = 'cn=user,dc=example,dc=org'
password = 'yourpassword'
# 創建LDAP服務器連接
conn = ldap3.Connection(server, user=dn, password=password)
# 確認連接
if not conn.bind():
print('無法連接LDAP服務器')
# 定義Group過濾器
group_filter = '(objectclass=groupOfUniqueNames)'
# 獲取Group列表
search_base = 'ou=groups,dc=example,dc=org'
conn.search(search_base, group_filter, SUBTREE)
# 遍歷Group列表
for group in conn.entries:
# 獲取Group的DN和成員
group_dn = group.entry_dn
members = group.member.values
# 訂閱Group的變化
conn.search(group_dn, group_filter, SUBTREE,
attributes=['member;range=0-499'])
# 處理Group的成員變化
changes = conn.response[0]['raw_attributes']['member;range=0-499']
attr = {'member': changes}
# 同步Group的成員變化
conn.modify(group_dn, attr)
# 輸出同步結果
logging.info('Group %s:%s 成功同步', group_cn, group_dn)
四、Python Ldap3 文檔
Python-LDAP可以自動生成文檔以供參考。以下代碼演示如何生成文檔:
import ldap3
# 定義服務器、賬號和密碼
server = ldap3.Server('ldap://example.org')
dn = 'cn=user,dc=example,dc=org'
password = 'yourpassword'
# 創建LDAP服務器連接
conn = ldap3.Connection(server, user=dn, password=password)
# 自動記錄文檔
conn.auto_referrals = True
# 輸出文檔
print(conn.documentation)
五、Python ldapsearch
Python-LDAP可以方便地進行ldapsearch。以下是Python Ldapsearch的代碼示例:
import ldap3
# 定義服務器、賬號和密碼
server = ldap3.Server('ldap://example.org')
dn = 'cn=user,dc=example,dc=org'
password = 'yourpassword'
# 創建LDAP服務器連接
conn = ldap3.Connection(server, user=dn, password=password)
# 確認連接
if not conn.bind():
print('無法連接LDAP服務器')
# 進行LDAP search
search_base = 'ou=people,dc=example,dc=org'
search_filter = '(uid=user1)' # 查找uid為user1的用戶
conn.search(search_base, search_filter)
# 輸出結果
print(conn.entries)
六、Python Ldap3中文文檔
Python-LDAP中文文檔可以在以下網站獲取:http://ldap3.readthedocs.io/zh_CN/latest/
七、Python Ldap3 讀取用戶dn
以下是Python Ldap3讀取用戶DN的代碼示例:
import ldap3
# 定義服務器、賬號和密碼
server = ldap3.Server('ldap://example.org')
dn = 'cn=user,dc=example,dc=org'
password = 'yourpassword'
# 創建LDAP服務器連接
conn = ldap3.Connection(server, user=dn, password=password)
# 確認連接
if not conn.bind():
print('無法連接LDAP服務器')
# 搜索用戶
search_base = 'ou=people,dc=example,dc=org'
search_filter = '(uid=user1)' # 查找uid為user1的用戶
conn.search(search_base, search_filter)
# 返回用戶DN
print(conn.response[0]['dn'])
八、Python ldap3 統計AD數據
以下是Python Ldap3統計AD數據的代碼示例:
import ldap3
# 定義服務器、賬號和密碼
server = ldap3.Server('ldap://example.org')
dn = 'cn=user,dc=example,dc=org'
password = 'yourpassword'
# 創建LDAP服務器連接
conn = ldap3.Connection(server, user=dn, password=password)
# 確認連接
if not conn.bind():
print('無法連接LDAP服務器')
# 統計用戶總數
search_base = 'dc=example,dc=org'
search_filter = '(objectclass=user)'
conn.search(search_base, search_filter)
print('總用戶數:', len(conn.entries))
# 統計組總數
search_filter = '(objectclass=group)'
conn.search(search_base, search_filter)
print('總組數:', len(conn.entries))
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/250982.html
微信掃一掃 
支付寶掃一掃 