使用Python实现与AD域进行对接

最新推荐文章于 2023-12-13 14:43:20 发布
原创 最新推荐文章于 2023-12-13 14:43:20 发布 · 1w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python #AD域

本文介绍了如何使用Python与AD域进行对接,满足用户查询及登录验证的需求。在Django框架的考勤软件中,原有的密码校验逻辑不适用于实时对接AD域。通过使用python-ldap库,实现了对接AD域的接口,调整登陆逻辑,实现账号密码的实时校验。在实际操作中,需要注意python-ldap库的正确安装,并解决Windows环境下可能出现的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上上周接到需求,要将软件实现与客户AD域的信息进行对接。

需求如下:

    1、在软件注册用户的页面新建一个功能,能够查询该用户名是否在AD域内存在。

    2、用户登陆软件的时候对输入的账号密码与AD域内的账号密码进行校验,能够实时以AD域的账号密码登陆。

公司的考勤软件使用Django框架开发,用户登陆这一块用的是Django本身‘密码MD5加密’---‘保存数据库’---‘登陆时进行比对’的逻辑。

看到需求,直接否认了这种Django本身的逻辑,开玩笑,几千人的密码要进行实时更新,对服务器的压力也太大了,而且windows的官方文档写的清清楚楚:AD域不会提供密码。

Python对接AD域自然要用到ldap库,安装ldap库的时候最开始使用pip安装,后来软件报错才发现安装错误,应该安装python-ldap,而不是ldap。后来找到64位的安装包才安装成功。

(windows使用python有时候会有很多坑,因为有些库是依赖于VS,比较麻烦。)

ldap提供了接口可以供我们对AD域内的信息进行比对,只用修改Django的登陆逻辑,每次登陆的时候调用接口,和AD域内的信息进行比对就行了。

代码如下:

# -*- coding: UTF-8 -*-
import sys
reload(sys)
sys.setdefaultencoding('utf-8')

import ldap,logging,time
logfile = 'e:\\a.txt'
# logging.basicConfig(filename=logfile,level=logging.INFO)
# logging.basicConfig(format='%(time.asctime)s %(message)s', datefmt='%m/%d/%Y %I:%M:%S %p')
logging.basicConfig(level=logging.INFO,
                    #format='%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s', #返回值:Thu, 26 May 2016 15:09:31 t11.py[line:92] INFO
                    format='%(asctime)s %(levelname)s %(message)s',
                    #datefmt='%a, %d %b %Y %H:%M:%S',
                    #datefmt='%Y/%m/%
最低0.47元/天 解锁文章

200万优质内容无限畅学
Weiger_Sun
关注
使用python ldap3对接微软AD
hwe_govern的博客
06-15 2097
python使用ldap3操作AD
python使用ldap3windows的AD实现连接
最新发布
ran411285752的博客
03-22 438
这里使用python写一个修改AD用户密码的脚本,做一个记录便于查询。2、获取AD用户信息以及修改用户密码的函数。
Python+ldap3 实现操作AD
10-12
通过Python,基于ldap3来实现操作AD控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
python3使用ldap3对接AD
God丶Davide的博客
12-13 8628
ldap3官方文档:https://ldap3.readthedocs.io/en/latest/installation.html。
python实现ad简单认证
Andy_spf的博客
03-13 4870
python访问ad实现最简单的认证功能1.配置ad使用windows server 2008 r2配置两次均失败,配置完机器就开不开了。最后选择使用windows server 2003 R2配置2.下载python-ldap在windows下下载挺简单linux下则需要先yum install openldap-devel安装各种依赖包然后pip install python-ldap3....
Python获取 ldap3增删改查用户信息
MrZhangTS的博客
03-28 2874
# -*- coding: utf-8 -*- import json from ldap3 import Server, Connection, ALL, SUBTREE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups from ldap3.extend.microsoft.removeMembersFrom.
Python实现AD认证
02-14 781
Python 通过ldap进行ad账号的校验。 首先需要安装python-ldap的模块http://www.python-ldap.org/。 在这里用的是windows系统,当然比较容易,下载地址http://pypi.python.org/pypi/python-ldap/。 安装后在python 的交互环境里输入import ldap 如果没有问题就说明安装成功了...
Python 修改AD账号密码(二)- 修改账号密码
LeoForBest的博客
07-17 5815
运行环境 Python 2.7.13 win32 ldap3 操作系统Win10 x64 ldap3配置AD实验环境参考上一篇 搭建DC并配置LDAPS添加测试账号leo@example.com密码Abc123456 注意不要勾选用户下次登陆必须修改密码 参考脚本#coding=utf-8from ldap3 import *# 用户DN,简便起见这里在ADSI编辑器中复制distinguish
服务器性能要求,ad服务器配置要求
weixin_42666807的博客
08-13 2873
ad服务器配置要求 内容精选换一换云堡垒机AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。认证模式在此模式下,云堡垒机不会同步AD服务器上的用户信息,需要管理员手工创建用户。当用户登录云堡垒机时,将由AD服务器提供认证服务。同步模式在此模式下,云堡垒机可以同步AD服务器的用户信息,无需管理员新建用户。当用户登录云堡垒机时,由ADOneAccess支持通...
python登录windows AD并查看用户信息
01-05 6087
# -*- coding: UTF-8 -*- # # python ldap doc # http://www.python-ldap.org/en/latest/reference/ldap.html # import ldap, json def ldap_login(ldap_path, user, domain, passwd): try: c = ldap...
Python 和 LDAP进行认证
11-07
Python和LDAP认证,python-LDAP软件,以及python-LDAP资料,还包含有在python中的cookie处理。
AD安装和使用教程
03-21
主要是描述AD一些基本信息和AD字段表,还有AD证书导入导出和java研发代码,遇到一些常见问题资源
pythonad日志_Python实现AD认证
weixin_30391353的博客
01-30 231
Python 通过ldap进行ad账号的校验。首先需要安装python-ldap的模块http://www.python-ldap.org/。 在这里用的是windows系统,当然比较容易,下载地址http://pypi.python.org/pypi/python-ldap/。安装后在python 的交互环境里输入import ldap 如果没有问题就说明安装成功了。Windows 无法安...
microsoft ad java 接口_微软的AD,有增加/删除用户的接口可供调用吗?
weixin_36304806的博客
02-13 625
可以通过LDAP的方式进行操作的。如下代码:新建AD用户:System.DirectoryServices.DirectoryEntry myDirectoryEntry = ent.Children.Add("CN=" + usr.SAMAccountName, "user");ADEntityControls.SetProperty(myDirectoryEntry, "distinguish...
python ldap3进行验证和同步
lancy_的博客
09-18 3071
公司内网系统多,如果每个系统都有独立的登录账号,那公司领导可能会有意见,为解决账号过多的这种情况,登录方式可以采用验证,这里分享一下python通过ldap3进行验证和账号同步。 首先通过pip下载ldap3 pip install ldap3 将中信息同步到数据库,上代码 from ldap3 import Server, Connection, ALL, SUBTREE, S...
AD接口对接
zhaofuqiangmycomm的博客
02-25 6339
package com.thinkgem.jeesite.test; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.*; import javax.naming.ldap....
Django实现AD集成
Qi.btHome
12-10 1187
Django实现AD集成 本片文章简单介绍一下django项目中的AD集成业务逻辑实现ADAD可用于同时管理多台电脑,这样实现集中式管理,可以很大程度减少管理员的工作量。比如曾经我们需要在无数客户端上进行多次的设置,在AD控制器上只需要设置一次就能完成。” 实现过程 使用第三方工具:ldap 这是一种通信协议。 安装python-ldap,不同的环境使用的ldap不同,python2.7和python3.7略有不同。 了解ldap增删改查 查找和读取一条 LDAP 纪录,比如根据
Python操作AD服务器进行组织和用户的查询和添加
幼儿园
03-28 4310
由于工作中有时候会遇到需要对AD服务器进行批量添加用户和组织的操作,平时都是通过bat批处理对csv文件中的用户和组织进行操作添加,但是操作起来还是略麻烦,就想自己动手用Python代码写个更好操作的方式,随便百度了下,还真的有相关的库——ldap3,先写点demo,后面再完善下吧。 from ldap3 import Server, Connection, ALL, NTLM # 连接 se...
关于管理AD控的Python pyad库的用法
fzqdyyd的博客
04-16 3487
pyad 是一个Python库,用于管理Microsoft Active Directory(AD)。它提供了一组API来对用户、组、计算机等对象进行操作,并AD交互。pyad支持将AD对象表示为Python对象 (e.g. ADUser, ADGroup),并使用相应的方法访问和修改其属性。这些属性基本上是AD架构中定义的属性及其值。注意:pywin32库还需要满足几个前置条件,例如Visual C++ 14.0等。这里设置了默认的LDAP服务器、用户名和密码,以便后面的操作。其它操作详细见官方文档。
百度DSPADX对接Python安装配置指南
由于描述并未提供百度DSP对接的具体步骤,仅提供了安装protobuf及Python环境的步骤,所以无法直接从描述中获得如何实际百度DSP对接的具体知识点。不过,可以推测实际对接过程可能需要使用到安装好的Python环境,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值