python-ldap:我应该使用哪种编码来针对Microsoft AD检查密码?
[英]python-ldap: what encoding should I use to check password against Microsoft AD?
问题描述
我有一个django应用程序,我根据此代码段为其编写了ActiveDirectoryAuthBackend (它使用python-ldap)。
大多数情况下,它都能正常工作。
现在,由于某些用户在simple_bind_s(username, password)函数中的编码强制性simple_bind_s(username, password) ,因此某些用户的域密码中包含非ASCII字符,这会导致身份验证失败。
实际上,django传递的密码值是unicode。 因此,我想我需要对该unicode进行编码,然后再将其传递给simple_bind_s ,从而避免默认编码转换失败。
但是我不知道使用什么编码。 密码服务器是Microsoft Active Directory。
任何想法?
干杯。
O.
1 个解决方案
解决方案1
2 已采纳 2014-08-13 09:07:33
经过一些测试并读取了包含非ASCII字符的用户CN,我发现我域中最可能的编码是“ latin-1”。
一种检查凭据的好方法如下所示:
class ActiveDirectoryAuthBackend(backends.ModelBackend):
def authenticate(self, username=None, password=''):
try:
from django.contrib.auth.model import User
user = User.objects.get(username=username):
except User.DoesNotExist:
return None
from django.conf import settings
import ldap
con = ldap.initialize('ldap://{0}'.format(settings.get('LDAP_SERVER', None)))
con.set_option(ldap.OPT_REFERRALS, 0)
try:
con.simple_bind_s(username, password.encode('latin1'))
return user
exceot ldap.INVALID_CREDENTIALS:
return None
python-ldap和Microsoft Active Directory:连接并删除用户
[英]python-ldap and Microsoft Active Directory: connect and delete user
Python-ldap:是否可以在不显式编写密码的情况下进行绑定?
[英]Python-ldap: is it possible to bind without explicitly writing the password?
使用python-ldap将python连接到ldap服务器:获取'desc':'无效凭据'虽然用户名和密码有效
[英]Connecting python to ldap server using python-ldap: getting 'desc': 'Invalid credentials' though username and password are valid
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
用python-ldap更改密码
是否可以使用python-ldap获取用户密码?
使用 python-ldap 添加 AD 组
我无法安装 python-ldap
使用 python-ldap 在 AD 中搜索已删除的用户/组
Python-ldap绑定
python-ldap和Microsoft Active Directory:连接并删除用户
Python-ldap:是否可以在不显式编写密码的情况下进行绑定?
使用python-ldap将python连接到ldap服务器:获取'desc':'无效凭据'虽然用户名和密码有效
如何使用python-ldap修改openldap的配置DIT?
相关标签