ldap批量导入用户信息脚本

已于 2025-01-15 10:49:26 修改
阅读量556 收藏
点赞数 8
分类专栏: ldap 文章标签: 服务器 网络 linux
于 2024-10-25 16:03:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36885458/article/details/143236660
版权

ldap批量导入用户信息脚本

ldap部署好后,需要导入用户名、密码、邮箱、电话等

1、用户信息配置文件

ldap_adduser.txt

用户名–中文名–密码–邮箱–电话

wangwu|王五|123456|wangwu@example.com|15012345678
zhangsan|张三|123456|zhangsan@example.com|15012345678

2、导入txt数据脚本

ldap信息:
server_url = ‘10.20.42.16’
server_port = 9389
root_dn = ‘cn=admin,dc=hoperun,dc=com’
root_pw = ‘123456’
dn_ou = ‘ou=Users,dc=hoperun,dc=com’

from ldap3 import Server, Connection, ALL
from colorama import Fore, Style

# pip3 install ldap3

# LDAP info
server_url = '10.20.42.16'
server_port = 9389
root_dn = 'cn=admin,dc=hoperun,dc=com'
root_pw = '123456'
dn_ou = 'ou=Users,dc=hoperun,dc=com'


def add_user(line, ldap_dn, ldap_attributes, c, counts):
    # 检查用户是否已存在
    c.search(search_base=dn_ou,
              search_filter=f'(cn={ldap_attributes["cn"]})',
              attributes=['cn'])

    if c.entries:  # 如果有找到用户
        print(Fore.YELLOW + f"已存在: {line} | 跳过..." + Style.RESET_ALL)
        counts['skipped'] += 1
        return

    # 如果用户不存在,添加用户 posixAccount
    c.add(dn=ldap_dn,
          object_class=['inetOrgPerson','posixAccount', 'top'],
          attributes=ldap_attributes)

    if c.result['result'] == 0:
        counts['success'] += 1
        print(Fore.GREEN + f"成功: {line} | {ldap_attributes}" + Style.RESET_ALL)
    else:
        counts['failure'] += 1
        print(Fore.RED + f"失败: {c.result} | {line}" + Style.RESET_ALL)

# 设置LDAP连接
server = Server(host=server_url, port=server_port, get_info=ALL)
c = Connection(server, user=root_dn, password=root_pw, auto_bind=True)


# 成功、失败和跳过的计数
counts = {'success': 0, 'failure': 0, 'skipped': 0}

# 打开文件并处理用户数据

with open('./ldap_adduser.txt', 'r', encoding='utf8') as f:
    for line in f:
        uid_numbers = []
        gid_numbers = []

        c.search(search_base=dn_ou, search_filter='(objectClass=posixAccount)', attributes=['uidNumber', 'gidNumber'])
        for entry in c.entries:
            if 'uidNumber' in entry:
                uid_numbers.append(int(entry.uidNumber[0]))
            if 'gidNumber' in entry:
                gid_numbers.append(int(entry.gidNumber[0]))
        next_uid = max(uid_numbers) + 1 if uid_numbers else 1000  # 开始值可以根据需要调整
        next_gid = max(gid_numbers) + 1 if gid_numbers else 1000  # 开始值可以根据需要调整

        # 使用列表解包避免多次调用
        dn_cn, dn_sn, ldap_password, ldap_mail, ldap_mobile = map(str.strip, line.strip().split('|'))
        dn_cn = ldap_mail.split('@')[0]
        ldap_dn = f'cn={dn_cn},{dn_ou}'
        home_directory = f"/home/{dn_cn}"
        ldap_attributes = {
            'cn': dn_cn,
            'sn': dn_sn,
            'uid': dn_cn,
            'userpassword': ldap_password,
            'mail': ldap_mail,
            'mobile': ldap_mobile,
            'givenName': dn_cn,
            'uidNumber': next_uid,  # 使用生成的 uidNumber
            'gidNumber': next_gid,    # 使用生成的 gidNumber
            'homeDirectory': home_directory
        }
        add_user(f"{dn_cn} | {dn_sn} | {ldap_password} | {ldap_mail} | {ldap_mobile}", ldap_dn, ldap_attributes, c, counts)

# 最后打印成功、失败和跳过的总数
print(Fore.YELLOW + f"\n总成功数: {counts['success']} | 总失败数: {counts['failure']} | 总跳过数: {counts['skipped']}" + Style.RESET_ALL)
脚本添加ldap用户以及samba用户
weixin_42171644的博客
10-24 2283
脚本添加ldap用户以及samba用户
ldap 导出备份文件
weixin_51214282的博客
01-22 308
公司在深圳服务器搭建了一套ldap 用来做统一账号管理,人员多起来后担心服务器坏掉后人员账号丢失就做了每天备份。
linux下openldap 服务器数据导入(crl)
xyyaiguozhe的专栏
12-20 3699
openldap 客户端和服务器安装网上一大把,不再细说,说多了全是泪。 可参考:http://www.360doc.com/content/12/0217/23/4165_187488392.shtml /*增加或者修改配置文件/etc/openldap/slapd.conf*/ #===================================================# da
导入 LDAP 数据
桂云帆的博客
03-22 594
以下步骤介绍的是如何使用。打开目录服务器控制面板。在字段中键入值,指定。
ldap导入用户php,Linux ITDB+LDAP 实现ITDB导入LDAP用户
weixin_28965851的博客
03-27 266
需要实现的功能:在ITDB的硬件管理中,需要为硬件指派使用人。这个使用人想从LDAP用户导入。流程:1、把LDAP中的用导入ITDB的数据库中,就可以了。但是导入成功后,这些用户也能够登录ITDB了,ITDB默认从LDAP中添加进来的用户的权限是只读。解决:如何把用户导入到ITDB中?什么时候导入?登录时候导入?还是在为硬件指派使用者时导入?这里要说明的一点是:ITDB本身也开发了结合LDAP...
openldap 安装 配置 导入用户信息
王鹏亮 的专栏
11-06 5036
安装 下载 openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32 安装程序,按照常规软件安装步骤安装完成即可。 配置 slapd.conf 打开 slapd.conf 文件,找到 ucdata-path,可以看到里面已经配置了一些 include **/*.schema,为了使用方便可以把其它自带的 etc/schema 文件夹下的其它文件也添
群晖——批量导入用户
weixin_60517254的博客
01-16 1304
企业没有域控,又是第一次使用群晖NAS,可以参考下列教程,批量导入用户群组。
高效批量导入用户的实用工具介绍
根据给定的文件信息,【标题】和【描述】描述了批量导入用户的工具,这是一个用于自动化地将大量用户信息添加到域控制器上的应用程序或脚本。【标签】指出了“批量”和“域用户”两个关键词,强调了操作的自动化...
Softerra LDAP Administrator 2010.2
06-11
5. **脚本编写**:内置脚本编辑器,支持编写和执行LDIF(LDAP Data Interchange Format)脚本,自动化批量处理目录操作。 6. **同步与复制**:可以配置目录之间的同步,确保多台服务器上的数据一致性。 7. **日志...
AD域批量导入用户
最新发布
04-28
### Active Directory 批量导入用户方法 在Active Directory环境中,批量导入用户是一项常见的需求。以下是几种常用的方法和工具: #### 方法一:使用CSVDE命令行工具 `CSVDE` 是一种用于从 CSV 文件中导入和导出...
高效管理域账号:批量导入导出源码解析
1. **使用PowerShell脚本**:PowerShell是Windows环境下强大的自动化脚本工具,可以通过编写PowerShell脚本来实现账号的批量导入导出。 2. **借助第三方工具**:市面上有许多第三方的账号管理工具,这些工具通常...
群晖 | Synology Directory Server 批量导入用户 & 文件模板格式
Trollz的博客
11-02 2637
Synology | Synology Directory Server Batch Import Users&File Template Format
Openldap导入数据(一)
weixin_34249678的博客
09-09 1574
在安装完openldap之后,默认ldap中是没有数据的,需要管理员进行添加,当然添加的方法也不止一种,这里先介绍第一种方法:从本地系统添加用户ldap中。[root@ldapsrv01~]#ldapsearch-x-b"dc=contoso,dc=com" #extendedLDIF # #LDAPv3 #base<dc=contoso,dc=c...
用户LDAP目录导入IBM Security Access Manager
cuyi7076的博客
07-09 423
身份和访问管理 在IBM的“ 身份和访问管理购买者指南 ”中了解有关身份和访问管理工具的更多信息。 IBM安全产品通常以棕场开发的形式实现,这意味着它们是为已经存在一些类似应用程序的环境而构建的。 IBM Security Access Manager就是这样的产品,经常被部署到已经安装了轻型目录访问协议(LDAP)目录服务器的环境中。 在这种情况下,系统管理员需要知道如何将用户条...
ldap使用Cavde命令批量导入用户数据并设置初始化密码和启用
qq_33316235的博客
03-05 1421
一、建立导入模板 用excel或者记事本都可以,保存为CSV格式 记事本格式: excel格式: 二、使用csvde命令导入 数据文件整理好之后用管理员身份运行cmd使用命令进行批量导入: Csvde -i -f c:\aduser.csv 三、启用用户并更改初始密码 用户导入成功后使用此命令初始化用户的密码与启用用户: dsquery user “ou=it,ou=user,ou=test,dc=abc,dc=cn” | dsmod user -pwd P@ssw0rd -mustchpwd ye
Openldap导入数据(三)
weixin_33787529的博客
09-10 364
无论是通过本地系统用户和组转换为ldap相关数据,还是通过ldif文件导入,都无法做到所见即所得,仿佛openldap就无法有一个真正可视化的操作界面一样。我们都知道,通过本地系统转换步骤繁琐,通过ldif进行导入ldapadd交互命令录入又容易出错,且需要对ldap数据结构特别清晰,所以如果有可视化的界面的话,对openldap的管理和编辑就会变得大大简化。值得高兴的是,...
批量导入到openldap里_给视频添加字幕太累了!教你一个批量自动添加字幕的简单方法...
weixin_39937412的博客
12-06 156
今年视频VLOG很火爆,未来视频会更主流,很多朋友也开始做起了视频或VLOG。但如何给视频添加字幕,是个费时费力的问题,我最近研究出了一套可以「批量自动」添加字幕的方法,分享给有需要的朋友们。这篇文章是针对电脑端PR(Adobe Premiere)软件剪辑视频的操作,手机端以后再说。文章太长不想看之简略文字版,看得懂就可以直接去操作了:在pr中剪辑好视频,导出为MP3音频格式;搜索「网易见外」,注...
php向ldap插入数据,给LDAP添加用户,构造用户文件,然后使用phpLadpadmin导入
weixin_28748675的博客
03-10 958
标签:没有直接使用命令添加用户,先构造一个文件userimportsome.ldif,里面包含用户数据格式 如下:#Some Userdn: uniqueIdentifier=some.user{},ou=people,dc=segqatest,dc=comobjectClass: organizationalPersonobjectClass: personobjectClass: topobj...
【安全】导入本地linux用户LDAP
九师兄
10-31 2182
1.搭建LDAP环境 参考:https://blog.youkuaiyun.com/qq_21383435/article/details/83313824 可以看到界面 只有管理员用户 2.安装migrationtools工具 2.1 安装 # yum install migrationtools -y 2.2 配置 修改默认域名 根据实际情况修改/usr/share/migrationtools/mi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值