問題タブ [python-ldap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Python LDAP - ユーザーを別の OU に移動する
背景:
Linux マシンで python-ldap モジュールを使用して、リモートの Windows Server 2008 でユーザー アカウントを管理しています。ユーザーの「ou」を変更することを除いて、ユーザーを検索、作成、および変更できました。 .
「modify_s」と「modrdn_s」を使用してみましたが、modrdn では dn の最初の部分しか変更できないため、「ou」を変更したり、ユーザーを新しい「ou」に移動したりすることができませんでした。
一時的に新しいユーザーを作成し、古いユーザーからコピーできるすべての属性をコピーしてから、古いユーザーを削除しています。しかし、これでは、ユーザーの作成日やその他の編集できない情報を保持することはできません。
私はインターネットを徹底的に検索し、いくつかの解決策を見つけましたが、:
他のオペレーティング システム: Python
や他のプログラミング言語を使用してユーザーを別の OU に移動するにはどうすればよいですか: Active Directory LDAP ユーザーを別の OU に移動する - Ruby
でこれは可能ですか? Linux の python-ldap または回避策はありますか?
ありがとうございました!
python-2.7 - LDAP と AD - いつでも検索できますか?
クライアントのサードパーティとしてdjangoアプリを開発しており、認証にLDAPを使用する必要があります-業界のLDAPサーバーでは、クライアントがツリーでDNを検索できないと想定しているため、必要だと思います自分でDNを作成するか、何らかの方法で検索を認証しますが、オンラインのどこにもドキュメントが見つかりません。
クライアントには、アプリの 2 つの異なるタイプのコンシューマーがあり、それらは別の OU にあります。
私の質問は次のとおりです。私は愚かですか?検索の認証について心配する必要はありますか? ログイン時にユーザー名からユーザーの DN を取得する標準的な方法は何ですか?
ありがとう!
python - Active Directory への python-ldap ログインで常に無効な認証情報と表示される
最後の行では、常に迷惑なInvalidCredentials例外が発生します。パスワードが正しいと確信しています。(友達の) 他のユーザー名とパスワードの組み合わせも試しました。
また、PHP プラグインを使用している友人はadLDAP問題に直面しないことに注意してください。そして、私はこのばかげた問題を理解しようと何時間も費やしました。何か案は?
python-2.7 - python ldap を使用して Domain Users からすべてのユーザーを取得する
Python ldap を使用して Domain Users グループ内のすべてのユーザーを取得しようとしていますが、空のリストが返されます。
ここに私のサンプルコードがあります:
グループの取得や他のグループからのメンバーの取得など、他のすべてのコードは正常に機能しているようです。Domain User グループだけが結果を出しません。
どんな助けでも大歓迎です。
python - 「dsquery partition」に対応する LDAP クエリ
LDAP クエリを使用してすべてのパーティションを見つける方法はありますか? Active Directory に親ドメインと多数の子ドメインがあります。グローバル カタログは子ドメインに設定されており、ここから Active Directory 内のすべての親ドメインと子ドメインのすべてのパーティションを検索したいと考えています。
子ドメインで「dsquery partition」を実行するとリストが表示されますが、これを取得するための Python プログラムを作成しています。現在、現在の子ドメインのパーティションのみを提供する次の python-ldap メソッドを使用しています。
すべてのパーティションを表示するには、このメソッドにどのパラメーターを渡す必要がありますか?
python-3.4 - ldap3 操作: SEARCH が失敗するようです (search_filter 構文 vs RFC4515)
編集: tl;dr - search_filterSEARCH で使用される引数が RFC4515 に準拠していない可能性があります。
Ubuntu 14.04 でバージョン 1.8.4 を実行している Django サーバーを使用しています。私は Python 3.4 を使用しており、そのためにldap3を使用して LDAP 認証を構成しようとしています。
これは、それぞれ 1.6.2、12.04、および 2.7.3 から上記のバージョンへのアップグレードの一部です。すべてが正常に機能していたので、問題は認証サーバーではなく、私の側にあると思います。
これが機能する方法は、以下に示すように、HTML フォームを介して渡されたユーザー名とパスワードを受け取る、authenticate_user.pyというファイルを取得したことです。
このメソッドは、Auth クラス (以下を参照) からオブジェクトをインスタンス化し、ユーザー名とパスワードを格納してから、そのクラスの AuthenticatePy() メソッドを呼び出します。
最後に表示されるログ メッセージは、「接続のバインドが完了しました!」です。何が壊れているのかよくわかりません。私が間違っていることは何か分かりますか?
編集:私はしばらくこれをトラブルシューティングしてきましたが、問題はsearch_filter検索関数を渡す引数にある可能性があると考え始めています。SEARCH 操作に関するldap3ドキュメントには、フィルター文字列は RFC4515 に準拠する必要があると記載されていますが、それを提供しているかどうかはわかりません。