Python ldap3 使用邮件或用户 ID 进行身份验证

Question

我将 ldap3 库 ( https://ldap3.readthedocs.io/en/latest/ ) 与 Python 一起使用并针对 LDAP 进行身份验证

conn = Connection(server, user='CN=person,OU=Service Accounts,DC=mydc,DC=mydomain,DC=co,DC=uk', password='Password123', auto_bind=True)

下面的工作，但只是因为我知道person的价值。 我将如何设置它以便某人可以使用他们的mail或用户 ID 进行身份验证，例如forename.surname

目前他们需要使用dn形式，当然没有用户可能知道

谢谢

Answer 1

使用此页面https://ldap3.readthedocs.io/en/latest/tutorial_intro.html#logging-into-the-server

我得到以下工作

from ldap3 import Server, Connection, ALL, NTLM

server = Server('ldap://my_ldap_server', get_info='ALL')
conn = Connection(server, user="mydomain\\user", password='Password123', authentication=NTLM)
conn.bind()
authenticated = conn.bound
print(authenticated)
conn.unbind()

Answer 2

目前他们需要使用 dn 形式，当然没有用户可能知道

对于标准的 LDAP 目录，您应该首先绑定应用程序自己的帐户，然后搜索某个属性作为用户名（例如，在 Active Directory 中搜索sAMAccountName=theuser ），最后使用找到的条目的 DN 作为实际绑定用于密码验证的 DN。

特别是对于 Active Directory，您可以直接指定 UPN theuser@ad.example.com或旧版 SAM 帐户名称EXAMPLE\theuser来代替绑定 DN。