1. Dom
  2. Pytanie i odpowiedź
  3. Python + LDAP + SSL

Python + LDAP + SSL

2011-10-10 12 views
11

Dzień dobry.Python + LDAP + SSL

Wcześniej przepraszam za mój angielski, moje krajowe fora i zasoby nie pomogły.

W skrypcie wystąpiła potrzeba zmiany (lub utworzenia) hasła użytkownika w AD.

Po przestudiowaniu problemu, stało się jasne, że

  1. Hasło przypisać lub zmiana może tylko ustanowić szyfrowanego połączenia z serwerem
  2. Wyślij hasło jest konieczne tylko w kodowaniu UTF-16-le

na ogół nie ma problemu z drugim, ale najpierw mieć problem z

$ python ldap-test-starttls.py 
Traceback (most recent call last): 
    File "ldap-test-starttls.py", line 9, in <module> 
    l.simple_bind_s("cn=admin,ou=users,dc=test,dc=ru", "password") 
    File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 206, in simple_bind_s 
    msgid = self.simple_bind(who,cred,serverctrls,clientctrls) 
    File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 200, in simple_bind 
    return self._ldap_call(self._l.simple_bind,who,cred,EncodeControlTuples(serverctrls),EncodeControlTuples(clientctrls)) 
    File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 96, in _ldap_call 
    result = func(*args,**kwargs) 
ldap.SERVER_DOWN: {'info': 'A TLS packet with unexpected length was received.', 'desc': "Can't contact LDAP server"}
kod

Script

import ldap 
host = 'ldaps://ldap:636' 
l = ldap.initialize(host) 
l.set_option(ldap.OPT_X_TLS_DEMAND, True) 
l.set_option(ldap.OPT_DEBUG_LEVEL, 255) 
username = 'someUser' 
new_pass = 'ne$wP4assw0rd3!' 
new_password = ('"%s"' % new_pass).encode("utf-16-le") 
l.simple_bind_s("cn=admin,ou=users,dc=test,dc=ru", "password") 
mod_attrs = [(ldap.MOD_REPLACE, 'unicodePwd', new_password)],[(ldap.MOD_REPLACE, 'unicodePwd', new_password)] 
l.modify_s('CN=%s,dc=users,dc=test,dc=ru' % username, mod_attrs) 
l.unbind_s() 
print "Successfully changed password."

Są szanse, ktoś już rozwiązał podobny problem. Tak, skrypt działa na Centos i użycie py32win nie jest możliwe.

Z góry dziękuję.

Źródło

2011-10-10 ellerseer

Odpowiedz

28

Po przestudiowaniu tak, znalazłem rozwiązanie na własnej

ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER) 
l = ldap.initialize("ldaps://ldap:636") 
l.set_option(ldap.OPT_REFERRALS, 0) 
l.set_option(ldap.OPT_PROTOCOL_VERSION, 3) 
l.set_option(ldap.OPT_X_TLS,ldap.OPT_X_TLS_DEMAND) 
l.set_option(ldap.OPT_X_TLS_DEMAND, True) 
l.set_option(ldap.OPT_DEBUG_LEVEL, 255) 
l.simple_bind_s("[email protected]","password")

Źródło

2011-10-18 16:06:36 ellerseer

+2

pierwszy wiersz w tej odpowiedzi jest ten, który zrobił to za mnie. Nie wiem, jak potrzebna jest reszta dla innych. Wygląda na to, że jest to konieczne, aby ** wyłączyć TLS, abyś faktycznie używał SSL. (Jeśli to było to, czego chciałeś) – SpiRail

+0

Cześć Próbowałem z twoją odpowiedzią, ale bez powodzenia. Napisałem swoje pytanie http://stackoverflow.com/questions/38603236/update-active-directory-password-using-ldap-python, jeśli możesz pomóc –

Powiązane problemy

 Powiązane problemy