Python获取 ldap3增删改查用户信息

最新推荐文章于 2023-04-16 09:36:05 发布
原创 最新推荐文章于 2023-04-16 09:36:05 发布 · 2.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文介绍了一个用于管理和操作AD域的Python类,包括查询用户组、添加和移除用户等功能。该类使用ldap3库连接AD服务器,并提供了简便的方法来执行常见的AD管理任务。
部署运行你感兴趣的模型镜像 
# -*- coding: utf-8 -*-
import json
from ldap3 import Server, Connection, ALL, SUBTREE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES
from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups
from ldap3.extend.microsoft.removeMembersFromGroups import ad_remove_members_from_groups

LDAP_SERVER = "服务器ip"
LDAP_USER = "用户@域名"
LDAP_PASSWORD = "密码"
LDAP_BASE_DN = "DC=xx,DC=com,DC=cn"
LDAP_CONPANY = "xx"
LDAP_SSL_PORT = 636
LDAP_USE_SSL = True

class KyeLdap(object):
    """AD域管理"""
    def __init__(self):
        self.server = Server(LDAP_SERVER, get_info=ALL)
        self.conn = Connection(self.server, LDAP_USER, LDAP_PASSWORD, auto_bind=True)
        self.base_dn = LDAP_BASE_DN

    def query_vpn_groups(self):
        """获取ad域中的xx用户组"""
        self.conn.search(search_base="OU=xx,OU=xx Group,OU=xx," + self.base_dn,
                         search_filter='(objectClass=Group)',
                         search_scope=SUBTREE,
                         attributes=[ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES])
        data = json.loads(self.conn.response_to_json())
        print(data)
        # 生成response json数据
        vpn_groups = {"groups": []}
        for obj in data["entries"]:
            vpn_groups["groups"].append({"dn": obj["dn"], "name": obj["attributes"]["name"]})
        return vpn_groups

    # def query_user_info(self, employee_code):
    #     """
    #     通过工号查询ad域用户dn信息
    #     @param employee_code: 员工工号
    #     """
    #     search_condition = '(&(|(employeeID={0})(sAMAccountName={0}))(objectClass=Person))'.format(employee_code)
    #     self.conn.search(search_base=self.base_dn,
    #                      search_filter=search_condition,
    #                      search_scope=SUBTREE,
    #                      attributes=[ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES])
    #     data = json.loads(self.conn.response_to_json())
    #     if data.get("entries"):
    #         if data.get("entries")[0].get("attributes").get("employeeID"):
    #             ecode = data["entries"][0]["attributes"]["employeeID"]
    #         else:
    #             ecode = data["entries"][0]["attributes"]["sAMAccountName"]
    #         user_info = {"employee_code": ecode,
    #                      "name": data["entries"][0]["attributes"]["name"],
    #                      "dn": data["entries"][0]["attributes"]["distinguishedName"]}
    #         return user_info
    #     else:
    #         return ("未查询到工号为 %s 的用户" % employee_code)
    #
    # def query_user_list(self, attr=[ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES]):
    #     """
    #     AD域OU=xx组织下的用户数据
    #     @return: List
    #     """
    #     self.conn.search(search_base='OU=xx,DC=xx,DC=com,DC=cn',
    #                      search_filter='(objectClass=organizationalPerson)',
    #                      search_scope=SUBTREE,
    #                      attributes=attr,
    #                      paged_size=1000)
    #     ad_user_list = json.loads(self.conn.response_to_json())["entries"]
    #     cookie = self.conn.result['controls']['1.2.840.113556.1.4.319']['value']['cookie']
    #
    #     while cookie:
    #         self.conn.search(search_base='OU=xx,DC=xx,DC=com,DC=cn',
    #                          search_filter='(objectClass=organizationalPerson)',
    #                          search_scope=SUBTREE,
    #                          attributes=attr,
    #                          paged_size=1000,
    #                          paged_cookie=cookie)
    #         ad_user_list += json.loads(self.conn.response_to_json())["entries"]
    #         cookie = self.conn.result['controls']['1.2.840.113556.1.4.319']['value']['cookie']
    #     return ad_user_list
    #
    # def group_add_user(self, user_dn, group_dn):
    #     """
    #     增加用户到某个AD Group下
    #     @param user_dn:  ad域用户的dn信息
    #     @param group_dn: vpn组dn信息
    #     """
    #     res = ad_add_members_to_groups(self.conn, user_dn, group_dn)
    #     return res
    #
    # def group_remove_user(self, user_dn, group_dn, fix=True):
    #     """
    #     从某个AD Group中移除用户
    #     @param user_dn: ad域用户dn信息
    #     @param group_dn: vpn组dn信息
    #     """
    #     res = ad_remove_members_from_groups(self.conn, user_dn, group_dn, fix)
    #     return res

aa = KyeLdap()
print(aa.query_vpn_groups())

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

Python操作AD域服务器进行组织和用户的查询和添加
幼儿园
03-28 4367
由于工作中有时候会遇到需要对AD域服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。 from ldap3 import Server, Connection, ALL, NTLM # 连接 se...
Python LDAP3 操作 LDAP 实现增删改查
老实人的博客
06-11 5879
在介绍具体实现之前先啰嗦几句,很多运维朋友或正在使用 LDAP 的朋友来说,有很多场景需要对 LDAP 进行操作,比如:员工离职、员工更换部门、提升员工相应权限等。诸如以上的的操作都需要操作 LDAP 来实现,那么有几种办法来试下呢? 第一种:使用原始的ldap命令如 ldappadd、ldapsearch、ldapdelete、ldappasswd、ldapmodify等来操作。 第二种:使用 LDAP 客户端来操作,Windows 自带管理软件或者其他,Mac 使用ApacheDirectorystud
使用Python读取Ldap中的用户名
04-13
使用Python读取Ldap用户名。使用Python语言。 设置时只需修改主机名与Ldap相关属性即可。
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
python ldap3获取所有用户信息_Python使用LDAP做用户认证的方法
weixin_39968722的博客
12-02 2161
LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP。LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录,一般是这样的:cn=username,ou=people,dc=test,dc=com几个关键字的含义如下:base dn:LDAP目录...
python模块下载名单_python :通过Ldap 3 模块查询AD 组和 AD 用户名单-聚首云端 智领未来-51CTO博客...
weixin_39600400的博客
11-26 319
from ldap3 import Server, Connection, ALL, NTLM定义一个类用于操作ADclass Operate_AD():def init(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=','.join(['DC=' + dc for dc in...
ldap3 官方文档学习之增删改查操作
Wonz
08-25 2603
ldap3 官方文档学习之增删改查操作
LDAPLDAP3 的对比、接口调用(1)
走在搬砖的路上!
09-09 4492
一、ldap3库和python-ldap两者区别: python-ldap 主要是对OpenLDAP 的封装,同时也支持LDIF, LDAPURLs, LDAPv3。它用C+Python实现,提供的接口偏向过程。支持Python2和3。社区活跃。 ldap3 支持LDAP V3。用纯Python实现,提供的接口更偏向对象。支持Python2和3。社区活跃。 如果是对LDAP V3协议进行支持,那么我推荐使用ldap3,写起来爽。看GitHub上Star数就多了不少。 如果是对其他协议进行支持,那么就
Python库 | ldapter-0.0.9.tar.gz
03-06
3. **增删改查**:通过ldapter,你可以创建新的目录条目、删除现有条目、更新条目的属性,以及执行其他目录操作。 4. **批量操作**:对于需要处理大量数据的情况,ldapter支持批量修改和批量添加,提高了效率。 5....
关于管理AD域控的Python pyad库的用法
fzqdyyd的博客
04-16 3651
pyad 是一个Python库,用于管理Microsoft Active Directory(AD)。它提供了一组API来对用户、组、计算机等对象进行操作,并与AD交互。pyad支持将AD对象表示为Python对象 (e.g. ADUser, ADGroup),并使用相应的方法访问和修改其属性。这些属性基本上是AD架构中定义的属性及其值。注意:pywin32库还需要满足几个前置条件,例如Visual C++ 14.0等。这里设置了默认的LDAP服务器、用户名和密码,以便后面的操作。其它操作详细见官方文档。
python ldap3获取所有用户信息_Python通过LDAP验证、查找用户(class,logging)
weixin_39816024的博客
12-02 1121
#-*- coding: UTF-8 -*-importsysreload(sys)sys.setdefaultencoding('utf-8')importldap,logging,timelogfile= 'e:\\a.txt'#logging.basicConfig(filename=logfile,level=logging.INFO)#logging.basicConfig(format...
python ldap3获取所有用户信息_Python使用ldap3操作微软AD
weixin_39534121的博客
12-02 1221
对于client连接ldap server的策略,ldap3提供了4种选择,可以通过client_strategy设置Connection object应用哪种策略:lSYNClASYNClRESTARTABLElREUSABLE同步策略(SYNC, RESTARTABLE),所有的ldap操作返回True/False异步策略(ASYNC, REUSABLE)返回一个msgid(一个数值),异步策...
Python通过LDAP验证、查找用户(class,logging)
weixin_34245169的博客
05-26 513
定义一个类,用于初始化ldap连接,验证、查找用户等功能 # -*- coding: UTF-8 -*- import sys reload(sys) sys.setdefaultencoding('utf-8') import ldap,logging,time logfile = 'e:\\a.txt' # logging.basicConfig(filename=...
python ldap3获取所有用户信息_Python:从apache authnz_ldap获取用户
weixin_39702559的博客
12-02 149
I'm authenticating ldap users through Apache2's authnz_ldap module successfully. It is not clear to me how to fetch their username once they have logged in so that I can interact with them through any...
Python管理域用户
fzqdyyd的博客
04-15 891
python管理域用户,要求如下:1.支持批量创建用户,同时指定用户密码、允许登录哪些计算机,设置OU;3.支持查询指定时间内未登录的用户。上述代码在Python中实现了批量创建用户、批量停用用户和查询指定时间内未登录的用户,可以参考实现。要使用Python管理域用户,需要安装pyad模块来与Active。# 设置允许用户登录哪些计算机。# 在指定的OU下创建用户。### 3.查询指定时间内未登录的用户。#### 查询未登录的用户。### 1.批量创建用户。### 2.批量停用用户。
python读ad域日志_Python实现AD域认证
weixin_30391353的博客
01-30 259
Python 通过ldap进行ad域账号的校验。首先需要安装python-ldap的模块http://www.python-ldap.org/。 在这里用的是windows系统,当然比较容易,下载地址http://pypi.python.org/pypi/python-ldap/。安装后在python 的交互环境里输入import ldap 如果没有问题就说明安装成功了。Windows 无法安...
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)
热门推荐
本博客暂停使用
04-03 1万+
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码)
python ldap3获取所有用户信息_python :通过Ldap 3 模块查询AD 组和 AD 用户名单
weixin_35448535的博客
03-01 1468
from ldap3 import Server, Connection, ALL, NTLM定义一个类用于操作ADclass Operate_AD():def init(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=','.join(['DC=' + dc for dc in...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值