返回顶部
首页 > 资讯 > 后端开发 > Python >Python使用LDAP做用户认证
  • 605
分享到

Python使用LDAP做用户认证

用户PythonLDAP 2023-01-30 23:01:29 605人浏览 薄情痞子

Python 官方文档:入门教程 => 点击学习

摘要

LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持tcp/IP。 LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简

LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持tcp/IP。

LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录,一般是这样的:

cn=username,ou=people,dc=test,dc=com

几个关键字的含义如下:

  •  base dn:LDAP目录树的最顶部,也就是树的根,是上面的dc=test,dc=com部分,一般使用公司的域名,也可以写做o=test.com,前者更灵活一些。
  • dc::Domain Component,域名部分。
  • ou:Organization Unit,组织单位,用于将数据区分开。
  • cn:Common Name,一般使用用户名。
  • uid:用户id,与cn的作用类似。
  • sn:Surname, 姓。
  • rdn:Relative dn,dn中与目录树的结构无关的部分,通常存在cn或者uid这个属性里。

所以上面的dn代表一条记录,代表一位在test.com公司people部门的用户username。

python-ldap

Python一般使用python-ldap库操作ldap,文档:https://www.python-ldap.org/en/latest/index.html

下载:

pip install python-ldap

还要安装一些环境,ubuntu

apt-get install build-essential python3-dev python2.7-dev \
    libldap2-dev libsasl2-dev slapd ldap-utils python-tox \
    lcov valgrind

Centos

yum groupinstall "Development tools"
yum install openldap-devel python-devel

 获取LDAP地址后即可与LDAP建立连接:

import ldap
ldapconn = ldap.initialize('ldap://192.168.1.111:389')

 绑定用户,可用于用户验证,用户名必须是dn:

ldapconn.simple_bind_s('cn=username,ou=people,dc=test,dc=com', pwd)

 成功认证时会返回一个tuple:

(97, [], 1, [])

 验证失败会报异常ldap.INVALID_CREDENTIALS:

{'desc': u'Invalid credentials'}

 注意验证时传空值验证也是可以通过的,注意要对dn和pwd进行检查。

 查询LDAP用户信息时,需要登录管理员RootDN帐号:

ldapconn.simple_bind_s('cn=admin,dc=test,dc=com', 'adminpwd')
searchScope = ldap.SCOPE_SUBTREE
searchFilter = 'cn=username'
base_dn = 'ou=people,dc=test,dc=com'
print ldapconn.search_s(base_dn, searchScope, searchFilter, None)

  添加用户add_s(dn, modlist),dn为要添加的条目dn,modlist为存储信息:

dn = 'cn=test,ou=people,dc=test,dc=com'
modlist = [
    ('objectclass', ['person', 'organizationalperson'],
    ('cn', ['test']),
    ('uid', [''testuid]),
    ('userpassWord', ['pwd']),
]
result = ldapconn.add_s(dn, modlist)

  添加成功会返回元组:

(105, [], 2, [])

  失败会报ldap.LDAPError异常

Django使用LDAP验证

一个很简单的LDAP验证Backend:

import ldap


class LDAPBackend(object):
    """
    Authenticates with ldap.
    """
    _connection = None
    _connection_bound = False

    def authenticate(self, username=None, passwd=None, **kwargs):
        if not username or not passwd:
            return None
        if self._authenticate_user_dn(username, passwd):
            user = self._get_or_create_user(username, passwd)
            return user
        else:
            return None

    @property
    def connection(self):
        if not self._connection_bound:
            self._bind()
        return self._get_connection()

    def _bind(self):
        self._bind_as(
            LDAP_CONFIG['USERNAME'], LDAP_CONFIG['PASSWORD'], True
        )

    def _bind_as(self, bind_dn, bind_password, sticky=False):
        self._get_connection().simple_bind_s(
            bind_dn, bind_password
        )
        self._connection_bound = sticky

    def _get_connection(self):
        if not self._connection:
            self._connection = ldap.initialize(LDAP_CONFIG['HOST'])
        return self._connection

    def _authenticate_user_dn(self, username, passwd):
        bind_dn = 'cn=%s,%s' % (username, LDAP_CONFIG['BASE_DN'])
        try:
            self._bind_as(bind_dn, passwd, False)
            return True
        except ldap.INVALID_CREDENTIALS:
            return False

    def _get_or_create_user(self, username, passwd):
        # 获取或者新建User
        return user

不想自己写的话,djanGoflask都有现成的库:

django-ldap

flask-ldap

--结束END--

本文标题: Python使用LDAP做用户认证

本文链接: https://lsjlt.com/news/180771.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Python使用LDAP做用户认证
    LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP。 LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简...
    99+
    2023-01-30
    用户 Python LDAP
  • 配置Linux使用LDAP用户认证的方法
    我这里使用的是CentOS完成的LDAP用户管理,可能与网上的大部分教程不同,不过写出来了,那么是肯定能用的了,不过会有部分文件,忘指教。 这里使用的 OPENLdap 配合 CentOS7 完成的用户管理,需要配置 n...
    99+
    2022-06-04
    配置Linux LDAP用户认证
  • Golang 的 LDAP 客户端库如何使用证书?
    “纵有疾风来,人生不言弃”,这句话送给正在学习Golang的朋友们,也希望在阅读本文《Golang 的 LDAP 客户端库如何使用证书?》后,能够真的帮助到大家。我也会在后续的文章中,陆续更新Gol...
    99+
    2024-04-05
  • VB.NET如何验证LDAP用户身份
    这篇文章主要为大家展示了“VB.NET如何验证LDAP用户身份”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“VB.NET如何验证LDAP用户身份”这篇文章吧。首先,我要讲的LDAP不是微软的Ac...
    99+
    2023-06-17
  • vsftpd基于pam_mysql如何做虚拟用户认证
    这篇文章给大家介绍vsftpd基于pam_mysql如何做虚拟用户认证,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。(1)下载epel源[root@CentOS7-175 ~...
    99+
    2024-04-02
  • 【Mongo】mongodb的用户认证
    1.创建超级账号 > use admin ; > db . createUser ( { user : "a...
    99+
    2024-04-02
  • Django中auth模块用户认证的使用
    目录auth模块是什么auth模块常用方法authenticate()login(HttpRequest, user)logout(request)is_authenticated(...
    99+
    2023-03-20
    Django auth模块用户认证 Django auth模块
  • python 使用ldap实例
    #coding: utf-8 ldap_config = { 'ldap_path': 'ldap://xx.xx.xx.xx:389', 'base_dn': 'ou=users,dc=ledo,dc=com', 'lda...
    99+
    2023-01-31
    实例 python ldap
  • 使用带有 spring LDAP API 的 LDAP 进行身份验证
    要使用Spring LDAP API进行身份验证,您需要完成以下步骤:1. 添加Spring LDAP依赖项:首先,您需要将Spri...
    99+
    2023-09-26
    spring
  • Django中auth模块用户认证如何使用
    本文小编为大家详细介绍“Django中auth模块用户认证如何使用”,内容详细,步骤清晰,细节处理妥当,希望这篇“Django中auth模块用户认证如何使用”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。auth模...
    99+
    2023-07-05
  • Django之用户认证组件
      用户认证组件用的是Django自带一个表:auth_user   一、auth模块   1,authenticate()判断用户是否存在方法 user=authenticate(username='xxx',password='xx...
    99+
    2023-01-30
    组件 用户 Django
  • 使用 Python-LDAP 操作 LD
    转自:http://www.vpsee.com/ 周末看到那些排队血拼的人们,不用走进 shopping mall、不用看到那些五颜六色的打折和视觉冲击就能感受到 “节日要到了!”。一年又快结束了,这周完成备份、升级之类的收尾工作,接...
    99+
    2023-01-31
    操作 Python LDAP
  • DjangoAuth应用实现用户身份认证
    目录1. 实现用户的认证用户认证过程解析Django获取后端认证2. Auth应用获取用户模型我们知道 Django Auth 应用一般用在用户的登录注册上,用于判断当前的用户是否合...
    99+
    2024-04-02
  • 如何使用FreeRadius +LDAP实现验证功能
    这篇文章将为大家详细讲解有关如何使用FreeRadius +LDAP实现验证功能,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。------ LDAP 的部份 ---------  首先,當然是要...
    99+
    2023-06-03
  • MySQL如何实现Apache用户认证
    这篇文章主要介绍MySQL如何实现Apache用户认证,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!apache要求DSO方式编译安装,假定apache安装在/usr/local/a...
    99+
    2024-04-02
  • JavaScript中有哪些用户认证库
    这篇文章给大家介绍JavaScript中有哪些用户认证库,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。1. Passport JSPassport不仅仅是一个15k星用户身份验证库,它...
    99+
    2024-04-02
  • Mysql用户认证的原理是什么
    Mysql用户认证的原理是什么,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。 一、用户认证原理    &nb...
    99+
    2024-04-02
  • ubuntu用户名认证失败怎么办
    ubuntu用户名认证失败的解决方法:例如执行“su root”提示认证失败。是因为ubuntu root是默认禁用了,不允许用root登录,所以先要设置root密码,方法:执行“sudo passwd root” → 输入密码和root密...
    99+
    2024-04-02
  • 如何从零构建ipa-server实现ldap+kerberos网络用户验证
    本篇文章给大家分享的是有关如何从零构建ipa-server实现ldap+kerberos网络用户验证,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。1,用户信息和认证服务介绍1随...
    99+
    2023-06-05
  • Apache服务器的用户认证的方法
    这篇文章主要讲解了“Apache服务器的用户认证方法”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Apache服务器的用户认证方法”吧!采用文本文件存储 这种认证方式的基本思想是:...
    99+
    2023-06-05
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作