python实现LDAP中组(group)添加用户(user)功能

最新推荐文章于 2024-09-08 07:22:39 发布
原创 最新推荐文章于 2024-09-08 07:22:39 发布 · 8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Python实现LDAP(轻量级目录访问协议)中组群的用户管理,包括添加用户到组群和从组群中删除用户的操作。通过简洁的代码示例展示具体的实现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为没发现群组清空用户的功能,最开始写的函数是三个参数:群组标识、添加用户、删除用户。觉得接口不好用,后来发现组合下即可,代码如下:

    #清除,在将用户全部插入
    def update_users(self, groupname, users=[]):
        """

        :param groupname: 组名,字符串类型如"groupname";
        :param users:用户列表,如addusers为['user1','user2']
        :return:
        注函数中定义的参数modlist可以接受多个参数列表,其中:
        MOD_ADD: 如果属性存在,这个属性可以有多个值,那么新值加进去,旧值保留
        MOD_DELETE :如果属性的值存在,值将被删除
        MOD_REPLACE :这个属性所有的旧值将会被删除,这个值被加进去
        举例:
         [( ldap.MOD_ADD, 'memberUid', 'user1' ),
            ( ldap.MOD_DELETE, 'memberUid', 'user3')]
        """
        modlist = []
        if len(users) == 0:
            modlist.append((ldap.MOD_REPLACE, 'memberUid', ""))
        for index in range(len(users)):
            if index == 0:
                modlist.append((ldap.MOD_REPLACE, 'memberUid', str(users[index])))
            else:
                modlist.append((ldap.MOD_ADD, 'memberUid', str(users[index])))
        try:
            obj
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Python读取Ldap中的用户
04-13
使用Python读取Ldap用户名。使用Python语言。 设置时只需修改主机名与Ldap相关属性即可。
python ldap3 创建用户_ldap3 python用户添加
weixin_39629679的博客
12-23 1362
I'm writing a small script using python-ldap3 to generate dummy users and groups.I'm having trouble linking a user with a group. After running this snippet there are no changes in my Active Directory ...
Python通过ldap3操作LDAP账号
格子的博客
10-26 2332
本次操作服务为 `OpenLDAP`,虽然有控制台界面化去操作,但是要实现自动化操作的我们就可以借助`ldap3`模块,这是一个严格遵守 `RFC 4510` 规范,完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可(`pip install ldap3`)
python读ad域日志_基于python LDAP3的AD域账号注册系统
weixin_39900180的博客
12-08 353
@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...
用户姓名保护python_Python操作LDAP,对用户进行认证(验证用户名以及密码)
weixin_39685130的博客
12-10 590
Python操作LDAP,对用户进行认证1、环境Python版本: 3.7.1操作系统:windows 7 x64第三方包:python-ldap2、LDAPLDAP,它是基于X.500标准的轻量级目录访问协议,支持TCP/IP目录是一个为查询,浏览和搜索而优化的数据库,它成树状结构织数据,类似文件目录。目录数据库和关系数据库不用,它有优异的读性能,但写性能差,并没有事务处理,回滚等复杂功能,不...
Python使用LDAP用户认证的方法
09-19
主要介绍了Python使用LDAP用户认证的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ldap操作AD-OU,GroupUser CRUD
淮阴侯的博客
08-07 780
通过ldap操作AD ldap.go // Author : Darin Han // Copyright 2020 OneSmart.Org. All rights reserved. // Use of this source code is governed by a BSD-style // license that can be found in the LICENSE file. package ad // package for ad operation by ldap import (
LDAP中使用角色(Role)和Group)来管理用户
yangzibin的博客
12-30 5147
LDAP(轻量级目录服务器)越来越被广泛的使用,特别是在管理海量用户信息和管理身份认证信息的时候,LDAP被国内大多数企业所使用,从中国电信,中 国移动,新浪,和许多省市政府部门都使用LDAP来管理用户身份的信息。下面重点介绍在LDAP中管理用户的一些概念和技巧。 LDAP服务器使用树状结构来存储和查找用户的信息。这种树状结构比较适合用户身份信息的存储,因为无论在社会还是在企业中,对人的管理是...
LDAP的概念以及命令
小胡子
04-22 3571
Oracle统一目录支持是作为单个对象管理的条目集合。通常,目录管理员配置打印机、软件应用程序、员工等。在为一用户分配特殊访问权限时,尤其有用。例如,您可以配置一访问管理器,并分配权限,使其能够查看机密员工数据,但限制公司中的任何其他人访问该数据。 支持以下类型: 静态 通过使用groupOfNames、groupOfUniqueNames或groupOfEntries对象类提供显式的可分辨名称集(DNs)来定义其成员身份。静态得到了外部客户机的良好支持,并提供了良
php ldap modify,PHP ldap_mod_add 用法 手册 | 示例代码
weixin_42353061的博客
03-27 245
Using PHP 4.2.3 with IIS 5 and Win2k Server. My confs are:$ldap_srvr = 'servername' ;$ldap_port = 389;$ldap_con = ldap_connect($ldap_srvr, $ldap_port);$ldap_rdn = "username";$ldap_pwd = "__password__...
ldap操作用户用户—南瓜55555先生
01-20
1.创建连接 /** * 获取连接 * @param type 操作类型:1.操作用户2.操作用户 * @return */ private static LdapContext getConnection(int type) { LdapContext ctx = null; Hashtable env = new Hashtable(); StringBuffer ldapUrl = new StringBuffer(); if (type == 1) {// 对用户操作时 ldapUrl.append(ldap://127.0.0.1:
使用 Python ldap 模块以编程方式启用/禁用帐户?
09-08 583
接着,我们绑定到LDAP服务器,查找我们要操作的账户,并根据当前状态启用或禁用该账户。2. 连接到LDAP服务器:使用`ldap.initialize()`方法创建一个LDAP连接,然后调用`connect()`方法连接到LDAP服务器。3. 绑定到服务器:使用`bind_s()`方法绑定到服务器,其中需要提供用户名和密码。5. 操作账户:找到目标账户后,使用`modify_s()`方法对账户进行操作。4. 查找账户:使用`search()`方法查找要启用或禁用的账户。# 获取账户的当前状态。
Airflow - LDAP 设置 - 映射不同group为不同权限
System.out.println("Cloud Developer")
07-20 1424
Airflow LDAP Mapping 不同 group 为不同权限 说明 由于工作需要搭建Airflow,需求是为Airflow 建立LDAP认证,并且不同的LDAP group 分别给予不同的Airflow 权限 比如: 已存在LDAP group -> test_users , test_admins Airflow 启用LDAP认证 使test_users 用户登陆Airflow为user 权限 使test_admin 用户登陆Airflow为admin 权限 分析: Airflow
使用Pythonldap3进行LDAP开发
很酷的站长的博客
10-21 2298
Pythonldap3是Python 3的LDAP接口库,Pythonldap3实现了RFC4511定义的LDAP协议的所有操作和功能,它具有易学易用、高性能的特点,能够轻松地连接LDAP服务和对LDAP目录执行增、删、改、查等操作。
python ldap3 创建用户_pyldap add 用户报错
weixin_39625008的博客
12-23 397
代码:def ldap_add_user(self, mail , username , password , mobile , displayname):result = Nonetry:# if self.is_english_char(cn) is False:obj = self.ldapconnobj.protocal_version = ldap.VERSION3addDN = "ui...
Python LDAP3 操作 LDAP 实现增删改查
老实人的博客
06-11 5780
在介绍具体实现之前先啰嗦几句,很多运维朋友或正在使用 LDAP 的朋友来说,有很多场景需要对 LDAP 进行操作,比如:员工离职、员工更换部门、提升员工相应权限等。诸如以上的的操作都需要操作 LDAP实现,那么有几种办法来试下呢? 第一种:使用原始的ldap命令ldappadd、ldapsearch、ldapdelete、ldappasswd、ldapmodify等来操作。 第二种:使用 LDAP 客户端来操作,Windows 自带管理软件或者其他,Mac 使用ApacheDirectorystud
LDAP添加 memberOf 模块
老实人的博客
07-23 6701
ldapgroup是一种单独的类型objectClass: groupOfNames, 有个字段叫做member, value就是entry的dn。如此,实现group-user的映射关系。 我们可以通过group来查询member,然而,并不能通过user直接获取到group。这在配置第三方系统的时候,没办法做group认证,比如airflow要求输入group filter, 默认通过memberof的属性值来获取group。gitlab如果要做分进行登录限制要求输入 memberof 的属性值来
搭建LDAP服务器详细流程
热门推荐
TJW729024716博客
04-06 2万+
本文详解的介绍了搭建LDAP服务器的详细流程,且亲自验证过。
【DevOps】ldap创建公司织、人员
CN_Eden
07-05 783
登录到ldap中,我的登录地址是:http://192.168.1.200:8000,用户名:cn=admin,dc=pibigstar,dc=com,密码:123456开始创建第一个织【人员】 开始创建第一个员工【dongweizhen】 新增【Email】属性 修改【sn】的名字为汉字...
python ldap3新建用户后增加memberof属性
最新发布
09-11
LDAP(轻量级目录访问协议)服务器中,通过Pythonldap3库可以实现新建用户并为其增加属性,比如`memberof`属性。以下是一个简单的示例流程: 1. 首先,确保已经安装了`ldap3`库,如果没有安装,可以使用pip进行安装: ```python pip install ldap3 ``` 2. 导入ldap3库并建立与LDAP服务器的连接: ```python from ldap3 import Server, Connection, ALL # 假设LDAP服务器地址为 'ldap://localhost', 并且已知管理员的用户名和密码 server = Server('ldap://localhost', get_info=ALL) conn = Connection(server, 'cn=admin,dc=example,dc=com', 'password', auto_bind=True) ``` 3. 创建新用户: ```python # 创建新用户的基本信息,例如用户名和密码 user_info = { 'sn': 'NewUser', 'cn': 'NewUser', 'uid': 'newuser', 'userPassword': 'newpassword', 'mail': 'newuser@example.com', 'memberOf': [] # 初始情况下,这里的值可以为空数或者不设置 } # 假设新用户放入名为 'ou=People,dc=example,dc=com' 的织单元 conn.extend.novice.create('uid=newuser,ou=People,dc=example,dc=com', attributes=user_info) ``` 4. 更新用户的`memberOf`属性,这通常涉及到修改用户的`uniquemember`属性。如果你的LDAP使用的是`groupOfNames`结构,可以这样做: ```python # 假设用户需要被加入到 'cn=MyGroup,ou=Groups,dc=example,dc=com' 这个group_info = { 'memberUid': 'newuser' } # 假设信息位于 'ou=Groups,dc=example,dc=com' conn.extend.novice.modify('cn=MyGroup,ou=Groups,dc=example,dc=com', attributes=group_info) ``` 5. 最后,不要忘记关闭与LDAP服务器的连接: ```python conn.unbind() ``` 确保在执行上述操作时具有足够的权限,并且LDAP服务器的配置允许进行这些操作。如果你的操作需要特定的权限,请确保在LDAP服务器上进行相应的权限配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值