如何使用 python ldap3 庫進行 DN 解析
[英]How to do DN resolution using python ldap3 library
問題描述
我正在實現一些基於活動目錄的登錄過程。 用戶將輸入他的郵件。
我已經通過郵件成功地在 AD 中找到了用戶數據庫條目 - 我搜索了:
(& (mail={0})(objectClass=organizationalPerson))
並獲得了很多關於用戶的屬性。
但是要檢查它的密碼,我需要執行一個綁定操作。 為此,我需要登錄名或 DN。
如何使用 python ldap3 解析/獲取我已經通過電子郵件地址找到的用戶的登錄名?
2 個解決方案
解決方案1
0 2021-11-16 16:42:41
您可以使用剛剛發現的用戶對象的專有名稱 (DN) 登錄。 這是指向 LDAP 對象的指針,它不需要新的搜索。
在 python-ldap 中,這意味着您必須使用:
entry[0]
檢索該 DN 值。 只需使用該值加上用戶輸入的密碼即可綁定到服務器。
如果要使用屬性登錄,則需要知道包含登錄名的 LDAP 屬性名稱。 對於 Active Directory,您可以使用以下方式登錄:
- sAMAccountName
- 用戶主體名稱
提示:通常,用戶會知道他們的userPrincipalName (UPN),因為它具有類似name@domain.com的電子郵件樣式格式,並且很少與電子郵件地址相同(盡管不一定)。
在 python-ldap 中,這意味着您必須使用:
entry[1]['userPrincipalName'][0]
對於第一個 UPN 值。
解決方案2
0 已采納 2021-11-17 08:53:59
執行 conn.search(...) 后,您可以獲得用戶 DN
conn.response[0]['dn']
不要擔心它看起來像
CN=username,OU=city,OU=company,DC=domain,DC=domain_ending
這是 DN。 另請記住,使用 DN 登錄時不要使用 authentication=NTLM。 在綁定管理員用戶進行搜索時,您可能使用了 authentication=NTLM。 也許用戶名是 DOMAIN\adminuser。 但這不是DN! DN 類似於上面的示例。
如何在ldap3中讀取給定DN的屬性(如果沒有過濾器,如何使用ldap3進行搜索)
[英]how to read attributes for given DN in ldap3 (how to search with ldap3 if no filter)
如何獲得 python ldap 用戶的完整 DN、專有名稱?
[英]How do I get the full DN, distinguishedName of an user with python ldap?
使用ldap3 python進行Active Directory身份驗證,如何避免明文密碼
[英]Active Directory authentication using ldap3 python, how to avoid clear text password
如何通過 OpenLdap 使用 Python ldap3 驗證用戶和密碼?
[英]How can I verify user and password using Python ldap3 via OpenLdap?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 python 中使用 ldap3 庫管理 GroupPoliciy?
Python ldap3 如何使用Reader進行分頁
如何使用python ldap列出根DN?
如何在ldap3中讀取給定DN的屬性(如果沒有過濾器,如何使用ldap3進行搜索)
如何獲得 python ldap 用戶的完整 DN、專有名稱?
使用python ldap3,通過userid獲取memberof
無法使用python ldap3模塊連接到ldap
使用ldap3 python進行Active Directory身份驗證,如何避免明文密碼
LDAP 過濾器與 ldap3 庫不工作
如何通過 OpenLdap 使用 Python ldap3 驗證用戶和密碼?
相關標簽