无法验证,无法在活动目录中启用用户,使用python ldap创建的用户帐户
[英]Unable to authenticate ,enable the user in active Directory ,the user account created by using python ldap
问题描述
我在这里附加了python文件,以便在Windows Active Directory 2008 r2中创建用户并验证用户身份
create.py
import ldap
import ldap.modlist as modlist
name='testing3'
password='p@ssw0rd'
l = ldap.initialize('ldap://##2.168.3#.##')
l.simple_bind_s('Administrator@example.local', 'p@ssw0rd1')
dn="cn="+name+",ou=oli,dc=example,dc=local"
attrs = {}
attrs['objectclass'] = ['Top','person','organizationalPerson','user']
attrs['cn'] = name
attrs['displayName'] = name
attrs['name'] = name
attrs['givenName'] = name
attrs['mail'] = name
attrs['ou'] = "Users"
#attrs['pwdLastSet'] = "-1"
attrs['userPrincipalName'] = name + "@naanal.local
attrs['userAccountControl'] = '514'
attrs['sAMAccountName'] = name
attrs['userPassword'] = password
ldif = modlist.addModlist(attrs)
l.add_s(dn,ldif)
l.unbind_s()
使用此程序在Active Directory中创建用户,但无法创建已启用的用户帐户。 我可以使用userAccountcontrol =''512`,但无法正常工作。userAccountcontrol ='514',其正常工作,但用户帐户已禁用。 使用ldap修改更改userAccountcontrol获取错误“当我尝试启用用户帐户获取错误” {'info':'0000052D:SvcErr:DSID-031A120C,问题5003(WILL_NOT_PERFORM),数据0 \\ n','desc ':'服务器不愿意执行'}“”
紫杉
import ldap
username='shan'
password='p@ssw0rd'
LDAP_SERVER = 'ldap://###.##.##.##'
LDAP_USERNAME = '%s@example.local' % username
LDAP_PASSWORD = password
base_dn = 'DC=example,DC=example'
ldap_filter = 'userPrincipalName=%s@example.local' % username
attrs = ['memberOf']
try:
ldap_client = ldap.initialize(LDAP_SERVER)
ldap_client.set_option(ldap.OPT_REFERRALS,0)
ldap_client.simple_bind_s(LDAP_USERNAME, LDAP_PASSWORD)
print 'successfull'
except ldap.INVALID_CREDENTIALS:
ldap_client.unbind()
print 'Wrong username ili password'
except ldap.SERVER_DOWN:
print 'AD server not awailable'
使用create.py创建用户帐户。然后在活动目录中手动启用用户帐户。在我尝试对未检测到的已创建用户帐户进行身份验证之后,但使用authe.py文件检测到手动创建的帐户我正在使用Ubuntu 14.04 64位
1 个解决方案
解决方案1
0 2016-05-06 02:18:11
您的代码有两个问题:
Active Directory将密码存储在
unicodePwd属性中,而不是userPassword。 有关更多详细信息,请参见此链接 。 本文还介绍了unicodePwd的值必须如何编码(UTF-16)另一个问题(在引用的文章中也有解释)是,每当更改password属性(包括创建用户)时,都必须通过安全连接连接到Active Directory。 以
ldap://开头的URL使我相信您的连接不安全。
我希望这有帮助。
在 Python 中使用 LDAP 检测 Active Directory 用户帐户是否被锁定
[英]Detect if an Active Directory user account is locked using LDAP in Python
使用 Python ldap 模块解锁 Active Directory 上的锁定用户帐户
[英]unlocking Locked user accounts on Active Directory using Python ldap module
使用ldap3 Python获取Active Directory中的用户状态(禁用或活动)
[英]Get user status (disabled or active) in Active Directory with ldap3 Python
python-ldap和Microsoft Active Directory:连接并删除用户
[英]python-ldap and Microsoft Active Directory: connect and delete user
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 ldap python 启用 Active Directory 用户帐户
在 Python 中使用 LDAP 检测 Active Directory 用户帐户是否被锁定
使用 Python ldap 模块解锁 Active Directory 上的锁定用户帐户
通过ldap python将用户添加到活动目录
使用ldap3 Python获取Active Directory中的用户状态(禁用或活动)
python-ldap和Microsoft Active Directory:连接并删除用户
Python ldap3 使用邮件或用户 ID 进行身份验证
如何使用 LDAP 安全地验证用户身份?
使用ldap python更新Active Directory密码
使用python + ldap对活动目录进行身份验证
相关标签