# -*- coding: UTF-8 -*-

import ldap, ConfigParser, os

from ldap import modlist

LDAP_HOST = "mydomain.com"
USER = "cn=admin,dc=mydomain,dc=com"

PASSWORD = password

BASE_DN = dc=mydomain,dc=comclass LdapOpt(object):

    def __init__(self, server_port=389):

        self.server_uri = LDAP_HOST

        self.server_port = server_port

        self.ldap_obj = None

        self.bind_name = USER

        self.bind_passwd = PASSWORD

        self.ldap_connect()

    def ldap_connect(self):

        """

        :param bind_name:

        :param bind_passwd:

        :return:

        """

        url = self.server_uri

        conn = ldap.open(url)

        try:

            rest = conn.simple_bind_s(self.bind_name, self.bind_passwd)

        except ldap.SERVER_DOWN:

            print(u"无法连接到LDAP")

        except ldap.INVALID_CREDENTIALS:

            print (u"LDAP账号错误")

        except Exception, ex:

            print (type(ex))

        if rest[0] != 97:  # 97 表示success

            print (rest[1])

        self.ldap_obj = conn

    def add_user(self, base_dn, password):

        """

        base_dn: uid=test, ou=magicstack,dc=test,dc=com  NOT NONE

        """

        if not base_dn:

            print (u"DN不能为空")

        dn_list = base_dn.split(',')

        user_info = dict()

        for item in dn_list:

            attr, value = item.split('=')

            user_info[attr] = value

        attrs = {}

        attrs['objectclass'] = ['person', 'inetOrgPerson', 'posixAccount', 'organizationalPerson']

        attrs['cn'] = str(user_info['uid'])

        attrs['homeDirectory'] = '/ftp_data/%s' % str(user_info['uid'])

        attrs['loginShell'] = '/bin/bash'

        attrs['sn'] = str(user_info['uid'])

        attrs['uid'] = str(user_info['uid'])

        attrs['uidNumber'] = str(self.__get_max_uidNumber() or "")

        attrs['gidNumber'] = ""

        attrs['userPassword'] = str(password)

        ldif = modlist.addModlist(attrs)

        try:

            result = self.ldap_obj.add_s(base_dn, ldif)

        except ldap.LDAPError, error_message:

            print (error_message)

            return False, error_message

        else:

            if result[0] == 105:

                return True, []

            else:

                return False, result[1]

    def delete_user(self, dn):

        """

        dn: cn=test, ou=magicstack,dc=test, dc=com

        """

        try:

            result = self.ldap_obj.delete_s(dn)

        except ldap.LDAPError, error_message:

            print (error_message)

            return False, error_message

        else:

            if result[0] == 107:

                return True, []

            else:

                return False, result[1]

    def __get_max_uidNumber(self):

        """

        查询 当前最大的uid,这个是在添加用户时,用于自增uid

        :param: None

        :return: max uidNumber

        """

        obj = self.ldap_obj

        obj.protocal_version = ldap.VERSION3

        searchScope = ldap.SCOPE_SUBTREE

        retrieveAttributes = ['uidNumber']

        searchFilter = "uid=*"

        try:

            ldap_result = obj.search_s(

                base=BASE_DN,

                scope=searchScope,

                filterstr=searchFilter,

                attrlist=retrieveAttributes

            )

            result_set = []

            for data in ldap_result:

                if data[1]:

                    result_set.append(int(data[1]["uidNumber"][0]))

            if not result_set:

                return False

            return max(result_set) + 1

        except ldap.LDAPError, error_message:

            print (error_message)

            return False

    def ldap_get_user(self, uid=None):

        '''

        查询用户返回用户密码

        :param uid:

        :return: userpassword

        '''

        obj = self.ldap_obj

        obj.protocal_version = ldap.VERSION3

        searchScope = ldap.SCOPE_SUBTREE

        retrieveAttributes = ["userPassword"]

        searchFilter = "uid=" + uid

        try:

            ldap_result_id = obj.search(BASE_DN, searchScope, searchFilter, retrieveAttributes)

            result_type, result_data = obj.result(ldap_result_id, 0)

            if result_type == ldap.RES_SEARCH_ENTRY:

                return result_data[0][1]["userPassword"][0]

            else:

                return None

        except ldap.LDAPError, e:

            print e

            return None

    def ldap_update_pass(self, dn=None, oldpass=None, newpass=None):

        '''

        修改用户密码

        :param dn:

        :param oldpass:

        :param newpass:

        :return:bool

        '''

        obj = self.ldap_obj

        try:

            obj.passwd_s(str(dn), oldpass, newpass)

            return True

        except ldap.LDAPError, e:

            print e

            return False
LDAP_HOST

python ldap的更多相关文章

  1. odoo11 安装python ldap

    最近在研究odoo11使用ldap登录的问题,本来自己想着怎么开发,无意间在odoo11代码中看到auth_ldap的模块,原来框架已经考虑到了这个,简单研究了代码之后,理解了其大概的登录处理过程,此 ...

  2. Python LDAP中的时间戳转换为Linux下时间

    (Get-ADUser zhangsan -Properties badpasswordtime).badpasswordtime返回值为:131172610187388712131172610187 ...

  3. Django用openLDAP做认证

    前言 之前有需求要做一个django+ldap用户管理的简单接口,研究了好几个模块,最后终于能实现django用ldap做用户认证了.也是自己的水平有限吧,做了好长时间,现在就和大家分享一下这个过程吧 ...

  4. openldap介绍和使用

    openldap介绍和使用 为什么会有本文? 早期,公司是没有统一认证这个东西的,所以各自玩各自的.于是, confluence一个用户体系,gitlab一个用户体系,Jenkins一个用户体系等等, ...

  5. Python实现LDAP用户名密码验证

    网上借鉴了不少东西,下面是python代码,备份后用. 思路,因为每个用户的组都不一样,这样就导致了dn不一致的情况, 据需要先根据用户名获取该用户的dn,然后再bind用户名和密码进行验证. 反正是 ...

  6. Python使用LDAP做用户认证

    LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP. LDAP目录以树状的层次结构来存储数据.每个目录记录都有标识名(D ...

  7. 如何使用Python连接ldap

    如何使用Python连接ldap 好多使用ldap认证的软件都是Python的,比如superset和airflow, 好吧,他们都是airbnb家的.在配置ldap的时候可能会出现认证失败,你不知道 ...

  8. python实现ldap接入

    需要提前安装python-ldap模块 python接入ldap其实分了几个步骤: 1.使用一个管理员账户登陆到ldap 2.使用一个字段值是唯一的字段,去搜索到要验证用户的DN值(ldap搜索到的单 ...

  9. python 调用ldap同步密码

    windows + python2.7 安装 python-ldap https://www.lfd.uci.edu/~gohlke/pythonlibs/#python-ldap 2.python ...

随机推荐

  1. PHP 调用webService方式

    方法如下: <?php header('Content-Type: text/html; charset=UTF-8'); define('APP_ROOT', dirname(__FILE__ ...

  2. 基于Hexo和Github搭建博客

    搭建自己的个人博客. 准备工作 确保电脑需要已下载安装node和npm.查看安装是否成功,windows只需在命令行输入以下两条命令即可. 1 2 $ node -v $ npm -v 安装hexo ...

  3. 计算机程序的思维逻辑 (41) - 剖析HashSet

    上节介绍了HashMap,提到了Set接口,Map接口的两个方法keySet和entrySet返回的都是Set,本节,我们来看Set接口的一个重要实现类HashSet. 与HashMap类似,字面上看 ...

  4. jQuery的DOM操作实例(3)——创建节点&&编写一个弹窗

    一.原生JavaScript编写弹窗 二.jQuery编写弹窗 知识点归纳总结: 在原生JavaScript中,创建一个节点: var oDiv=document.createElement(&quo ...

  5. 一个前端所需具备的PS能力

    前端网页设计+静态实现案例 放一个2天半内给某公司完成的(设计 + 静态实现)的案例吧,静态阴影用CSS3实现的http://www.cnblogs.com/MuYunyun/p/5693615.ht ...

  6. Solr Facet 默认值

    前言 今天在用Solr Facet遇到了默认值的问题,我用Facet.field查询发现数据总共100条,刚开始没有注意,发现少个别数据,但是用这几个个别的id查询又能查出来数据.才发现是Facet默 ...

  7. 原创:MD5 32位加密软件

    网站后台数据库切勿使用明文保存密码,否则一旦黑客拿下你的Webshell,后果不堪设想. 网站后台密码加密大多数采用的就是MD5算法加密.今天给大家送一个本人用c#简单编写的MD5 32位加密程序,虽 ...

  8. 【移动端兼容问题研究】javascript事件机制详解(涉及移动兼容)

    前言 这篇博客有点长,如果你是高手请您读一读,能对其中的一些误点提出来,以免我误人子弟,并且帮助我提高 如果你是javascript菜鸟,建议您好好读一读,真的理解下来会有不一样的收获 在下才疏学浅, ...

  9. 理解CSS前景色和透明度

    前面的话 颜色的出现让网页不再只是黑白,运用好颜色设计,能让网页增色不少.一个网页给人们留下的第一印象实际上就是它的整体颜色.关于如何设置颜色,请移步CSS的6种颜色模式.实际上,颜色的应用主要分为前 ...

  10. C# 文件下载之断点续传

    注意,本文所说的断点续传特指 HTTP 协议中的断点续传.本文主要聊聊思路和关键代码,更多细节请参考本文附带的 demo. 工作原理 HTTP 协议中定义了一些请求/响应头,通过组合使用这些头信息.我 ...