問題タブ [ldap3]

Python 3 と ldap3 を使用して、LDAP 経由で Active Directory にユーザーを追加しようとしています。

現在、動作して true を返す次のコード行があります。

これが行うことは、指定されたパラメーターでユーザーを作成するだけです-素晴らしいです。

member次に、作成しているユーザーをグループに割り当てたいと思ったので、属性リストに次を追加しました (の代わりにも試しましたmemberOf)。

しかし、これは false を返し、ユーザーをまったく作成しません。

何か間違ったことをしたと思ったので削除memberOfし、最初のコードを再度実行してユーザーを再作成しました。Windows Server で Active Directory ユーザーとコンピューター ツールを使用して、手動でグループをユーザーに追加しました。IDLEを開き、接続をセットアップして、これを実行しました（簡潔にするために出力をカットしています）：

大文字以外のものは、CN まさにDC私が持っていたものでした。私は私のものを大文字にしようとしましたが、それでもうまくいきません。私はすべてを正しくやっていると思っていたので、これは本当に私を困惑させました。私は過去1〜2時間、グーグルで頭を悩ませていました。

tl;dr を使用して作成時に AD ユーザーに AD グループを割り当てる方法Connection.add()

モジュールを使用ldap3して、ldap サーバーでユーザーを検索するための単純な Web アプリを作成しようとしています。ユーザー (通常、検索を行うヘルプ デスク担当者) は、ログインして検索対象のユーザーを入力する必要があります。これまでのコードは LDAP サーバーを作成/バインドし、検索されたユーザーを見つけると、ユーザーの資格情報を示す別のページが表示されます。ここまでは順調ですね。

資格証明を表示するページには検索ボックスがあり、ユーザーは別のユーザーを再度検索できます。私が今抱えている問題は、ldap 経由でログインしたままにする方法です。これにより、ユーザーは検索されたユーザーを入力するだけで済みます (ユーザー名とパスワードを再度入力する必要はありません)。返されたオブジェクトを解析する必要があると考えてconnいますが、どういうわけかこれは少しぎこちないようです。これが私のコードです：

ビュー.py

search_page.html

login.html

search_ldap_user問題は、何らかの方法で my の関数をconn オブジェクトを介してリンクしていると思いますが、これをどのように行うかは不明views.pyです。search_page.html認証に LDAP を使用した同様の経験はありますか?

アップデート

django_python3_ldapそこで、次のようにライブラリに切り替えました。

設定.py

ビュー.py

コメントアウトされた行からわかるように、settings.py で構成のさまざまな順列を試しましたが、まだ不明な問題がいくつかあります。

1. これは settings.py: で必須LDAP_AUTH_OBJECT_CLASSですか?
2. 正しいLDAP_AUTH_USER_LOOKUP_FIELDS使い方はどれ？
3. 2 と同じですが、LDAP_AUTH_CONNECTION_USERNAME(これにはドメインが含まれているはずですか)?

コマンドを使用すると、次のエラー メッセージがスローされます。

エラー：

コマンドを使用せずに単にサーバーを実行すると、print ステートメントの が として返されるldap_sync_usersため、接続がないように見えます。ライブラリを使用した以前のコードが機能するため、接続が機能することを資格情報で知っています。私が考えることができる唯一のことは、両方のライブラリ間で同じではないということです。userNoneldap3LDAP_AUTH_SEARCH_BASE