使用python ldap3对接微软AD

这篇具有很好参考价值的文章主要介绍了使用python ldap3对接微软AD。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


网上很多文档都是割裂的,此次使用python操作微软ad踩了不少坑,借助ChatGPT也没有用,记录一下正确信息。
环境信息: Windows Server 2019
Active Directory Domain Services
DNS Server
以上环境需要提前安装完成,具体信息可以参考对应服务部署教程

部署Active Direct Certificate Services

为了避免重复造轮子,这一部分内容可以直接参考以下链接
http://cn-sec.com/archives/482172.html
部署完成后,使用连接中的ldp.exe尝试使用ssl去链接ad,如果成功则可以继续往下,不成功就先排查证书服务的问题。

客户端的配置方式

鉴于目前我的程序是跑在Windows 11的环境里面,这部分先讲Windows的部分,后期放到Linux里面跑服务的时候,再更新对应的方式。

Windows 证书配置

  1. win+R在运行的窗口输入mmc并回车打开一个console根控制台
  2. 打开如图所示ldap3,python,microsoft,开发语言
    3.在弹出的窗口选择证书
    ldap3,python,microsoft,开发语言
    4.选择管理哪个账号证书的窗口,需要选择服务账户,如图
    ldap3,python,microsoft,开发语言
    5.在服务账户选择窗口请选择AD账户ldap3,python,microsoft,开发语言
    完成之后在控制台会出现一个域控制器的证书管理列表,选择在搭建ADCS时的证书,如图所示

ldap3,python,microsoft,开发语言
右击导出证书,导出证书时一定要分两次,一次导出的时候需要带私钥,第二次导出的时候不需要带私钥。
他们分别为带私钥的pfx格式和不带私钥的cer格式
6.把两个证书复制到已经加入到域的Windows客户端中
7.cer文件安装到本地计算机中,存储位置选择本地计算机,证书存储在个人区域,如图
ldap3,python,microsoft,开发语言

8.pfx文件也需要安装到本地计算机中,存储区域选择为受信任的根证书颁发机构
9.两个证书安装成功后,点击cer证书应该是不会报错的,如下ldap3,python,microsoft,开发语言

如果证书不是这个状态,则证书有问题,就不能使用ldaps方式操作AD会出现证书相关的错误。

python使用ldap3操作AD示例

import ssl
from ldap3 import Server, Connection,SASL, ALL,NTLM,MODIFY_REPLACE,HASHED_SALTED_SHA,HASHED_SALTED_SHA256,Tls
from ldap3.utils.hashed import hashed

SERVER = xxx.xxx.cn
USER = 'xxx.xxx.cn\\user'
PASSWORD = 'password'
BASE_DC = 'dc=xxx.xxx.cn,dc=cn'
def connection():
    # ldaps connection settings(This link methmod allows for  password modification) 
    server = Server(SERVER,port=636,use_ssl=True,get_info=ALL,tls=Tls(validate=ssl.CERT_REQUIRED, version=ssl.PROTOCOL_TLSv1,ciphers=ALL))
    # ldap connection settings
    # server = Server(SERVER,get_info=ALL)
    conn = Connection(server,user=USER,authentication=NTLM, password=PASSWORD)
    conn.bind()
    # Check if ldpas or ldap is connected to the server
    print(conn.server)
  1. 代码中不需要使用ldap3官方教程的start_tls()方法,在此处踩很久的坑,证书配置正确就ok切记。
  2. 全局变量的值需要替换成自己的具体信息,其中server部分其实就是证书Issued by的名字,上述代码成功运行后会打印出以下信息
ldaps://lsym-ad-dc01.lsym.cn:636 - ssl

则正常连接到AD了,可以进行修改密码等操作文章来源地址https://www.toymoban.com/news/detail-736690.html

到了这里,关于使用python ldap3对接微软AD的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Java使用Microsoft Entra微软 SSO 认证接入

    Microsoft Entra ID 是基于云的标识和访问管理服务,可帮助员工访问外部资源。 示例资源包括 Microsoft 365、Azure 门户以及成千上万的其他 SaaS 应用程序。 Microsoft Entra ID 还可帮助他们访问你的企业 Intranet 上的应用等内部资源,以及任何为你自己的组织开发的云应用。 若要了解如

    2024年02月03日
    浏览(39)
  • 源码对接微软Azure OpenAI 规范注意点

    众所周知,我们是访问不通OpenAI官方服务的,但是我们可以自己通过代理或者使用第三方代理访问接口 现在新出台的规定禁止使用境外的AI大模型接口对境内客户使用,所以我们需要使用国内的大模型接口 国内的效果真的很差,现在如果想合规的使用GPT大模型,可以使用微软

    2024年02月16日
    浏览(37)
  • 【微软产品介绍】 Microsoft Office 套件

    Microsoft Office 套件是当今最为流行和广泛应用的办公软件套件之一。它包含了一系列强大的工具和功能,以满足个人、学生和企业在办公场景中的各种需求。无论是处理文字、数据分析、幻灯片演示,还是管理电子邮件和数据库,Microsoft Office 套件都提供了一站式的解决方案。

    2024年02月12日
    浏览(40)
  • 微软云 (Microsoft Cloud) 技术概述

    本篇是一个概述,无论从事技术的你处在什么样的位置,都可以进行了解。特别地如果你是企业IT领导者,你可能不需要知道公司使用的技术的每个细节。 然而,你确实需要在全局上有一定的了解。 你的员工应该使用什么技术?这些技术如何结合在一起? 最重要的是,什么样

    2024年02月12日
    浏览(37)
  • MacOS 微软办公套件 Microsoft Office

    Microsoft Corporation 包含新版 Mac 版 Word、Excel、PowerPoint、Outlook 和 OneNote。 ➤ 前往下载 ⇲ Mac 自带的3件套虽然也很好用,但很多人对微软的 office 使用的较为熟练,所以该套件现在也可以在 mac 上轻松使用了,并且体验比 windows 还要好,赞赞~ Office for Mac 的发行说明 附带 Microso

    2024年02月11日
    浏览(39)
  • 微软商店 Microsoft Store或者Microsoft ToDo连接不上网络解决方法

    最近几个月发现微软商店打开不了,错误码显示为“代码: 0x80131500”,网络连接正常但是加载不出来页面,还有Microsoft ToDo也无法同步,今天下定决心去把他给调好。 在网上搜索了许多的博客,最终大致确定有三种原因: 没开Microsoft store的wlan使用权限 UWP应用自身特性导致

    2024年02月04日
    浏览(85)
  • 微软商店Microsoft Store无法安装Ubuntu

    相信很多人在用微软商店下载linux先行版如Ubuntu都会报错而无法下载,而官网下都则是一个完整的镜像,不能在window上运行。在这里我以Ubuntu给大家列出两个解决方法。 方法一:         第一个方法是通过修改host来解决Microsoft  Store不稳定问题。来自B站的一位up主的视频。具

    2024年02月11日
    浏览(50)
  • 如何在 微软Microsoft 官网 下载 office365

    百度 office 365 登录账号 点击下载

    2024年02月16日
    浏览(69)
  • 解决:微软应用商店(Microsoft Store)无法加载页面

    Win10 微软应用商店(Microsoft Store)显示无法加载页面,请稍后重试。错误代码:0x80131500 实测解决办法: 1、启动运行(快捷键:Win+R),输入:inetcpl.cpl 2、在弹出的“Internet属性”窗口,切换至“高级”选项卡,找到设置中的“使用TLS 1.2”最后点“应用”保存即可。 3、最后

    2024年02月11日
    浏览(56)
  • Microsoft InfoPath(微软Office软件高级版本组件)

    Microsoft InfoPath 是用來開發以XML為基礎的表格的應用程式。於2003年末首次發布作為微軟Office 2003套餐程式的一部分。InfoPath主要特點是它對自訂的XML概要支援,以創作和查驗XML文件的能力。它可透過MSXML與SOAP工具包利用XML Web Services連接到外部系統 ,並且後端和中間層系統可設

    2024年02月03日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包