如何在python3中使用ldap3绑定(验证)用户
[英]How to bind (authenticate) a user with ldap3 in python3
问题描述
我正在尝试使用ldap3版本“0.9.7.4”将一些代码更新到 python3。 ( https://pypi.python.org/pypi/ldap3 )
以前,我使用 python-ldap 和 python2 来验证这样的用户:
import ldap
address = "ldap://HOST:389"
con = ldap.initialize(address)
base_dn = "ourDN=jjj"
con.protocol_version = ldap.VERSION3
search_filter = "(uid=USERNAME)"
result = con.search_s(base_dn, ldap.SCOPE_SUBTREE, search_filter, None)
user_dn = result[0][0] # get the user DN
con.simple_bind_s(user_dn, "PASSWORD")
这正确返回(97, [], 2, [])正确的密码,并在使用错误密码的绑定尝试时引发ldap.INVALID_CREDENTIALS 。
在 python3 中使用ldap3我正在执行以下操作:
from ldap3 import Server, Connection, AUTH_SIMPLE, STRATEGY_SYNC, ALL
s = Server(HOST, port=389, get_info=ALL)
c = Connection(s, authentication=AUTH_SIMPLE, user=user_dn, password=PASSWORD, check_names=True, lazy=False, client_strategy=STRATEGY_SYNC, raise_exceptions=True)
c.open()
c.bind()
它引发了以下异常:
ldap3.core.exceptions.LDAPInvalidCredentialsResult: LDAPInvalidCredentialsResult - 49 - invalidCredentials - [{'dn': '', 'message': '', 'type': 'bindResponse', 'result': 0, 'saslCreds': 'None', 'description': 'success', 'referrals': None}]
我正在使用 python2 的 ldap 搜索返回的user_dn值,因为这似乎在 python2 中工作。
如何在python3中使用ldap3正确绑定它?
(奇怪的一件事,我注意到,ldap3 的 LDAPInvalidCredentialsResult 包括'description': 'success' 。我猜这只是意味着成功收到响应...... )
2 个解决方案
解决方案1
24 2015-02-19 20:42:35
我是ldap3的作者,请在Connection定义中设置raise_exceptions=False ,绑定后检查connection.result 。 您应该了解您的bind()不成功的原因。
解决方案2
1 2021-03-17 16:44:18
确认您的 DN 不需要使用反斜杠\\转义逗号。
我的组织为用户提供了一个“姓,名”的 CN,所以我的 DN 需要是“CN=Doe\\, Jane, OU=xyz, ..., DC=abc, DC=com”
我通过使用Active Directory 资源管理器导航到我的用户对象,右键单击 > 查看属性以查看可分辨名称来实现这一点。 使用 AD Explorer 在其路径面包屑中显示的 DN 时,我遇到了此无效凭据错误,该 DN 忽略了转义字符。
Python3 Ldap3:无法通过python脚本在ldap上添加实体(新用户对象)
[英]Python3 Ldap3: Cannot add entities ( new user object) on ldap via python script
如何强制用户在下次登录时使用 ldap3 python 模块更改密码?
[英]How to force user to change password at next logon with ldap3 python module?
如何通过 OpenLdap 使用 Python ldap3 验证用户和密码?
[英]How can I verify user and password using Python ldap3 via OpenLdap?
使用ldap3 Python获取Active Directory中的用户状态(禁用或活动)
[英]Get user status (disabled or active) in Active Directory with ldap3 Python
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Python ldap3 使用邮件或用户 ID 进行身份验证
Python3 Ldap3:无法通过python脚本在ldap上添加实体(新用户对象)
如何在ldap3中删除用户的属性?
HOW-TO:LDAP绑定+使用python-ldap进行身份验证
如何强制用户在下次登录时使用 ldap3 python 模块更改密码?
如何通过 OpenLdap 使用 Python ldap3 验证用户和密码?
使用ldap3 Python获取Active Directory中的用户状态(禁用或活动)
Python LDAP3搜索LDAPOperationsErrorResult
Python ldap3 搜索何时创建
Python ldap3 创建组
相关标签