12

我正在尝试使用ldap3版本“0.9.7.4”将一些代码更新为 python3。(https://pypi.python.org/pypi/ldap3

以前,我使用 python-ldap 和 python2 来验证这样的用户:

import ldap
address = "ldap://HOST:389"
con = ldap.initialize(address)
base_dn = "ourDN=jjj"
con.protocol_version = ldap.VERSION3
search_filter = "(uid=USERNAME)"
result = con.search_s(base_dn, ldap.SCOPE_SUBTREE, search_filter, None)  
user_dn = result[0][0]  # get the user DN
con.simple_bind_s(user_dn, "PASSWORD")

这会正确返回(97, [], 2, [])正确的密码,并ldap.INVALID_CREDENTIALS在使用不正确密码的绑定尝试时引发。

在 python3 中使用ldap3我正在执行以下操作:

from ldap3 import Server, Connection, AUTH_SIMPLE, STRATEGY_SYNC, ALL
s = Server(HOST, port=389, get_info=ALL)
c = Connection(s, authentication=AUTH_SIMPLE, user=user_dn, password=PASSWORD, check_names=True, lazy=False, client_strategy=STRATEGY_SYNC, raise_exceptions=True)
c.open()
c.bind()

它引发了以下异常:

ldap3.core.exceptions.LDAPInvalidCredentialsResult: LDAPInvalidCredentialsResult - 49 - invalidCredentials - [{'dn': '', 'message': '', 'type': 'bindResponse', 'result': 0, 'saslCreds': 'None', 'description': 'success', 'referrals': None}]

我正在使用user_dnpython2 的 ldap 搜索返回的值,因为这似乎在 python2 中工作。

如何在 python3 中使用 ldap3 正确绑定它?

我注意到一件奇怪的事情是 ldap3 的 LDAPInvalidCredentialsResult 包括'description': 'success'。我猜这只是意味着成功收到响应......

4

2 回答 2

25

我是ldap3的作者,请raise_exceptions=False在Connection定义中设置,connection.result绑定后检查。你应该知道你bind()失败的原因。

于 2015-02-19T20:42:35.987 回答
1

确认您的 DN 不需要使用反斜杠转义逗号\

我的组织为用户提供“姓氏,名字”的 CN,所以我的 DN 需要是“CN=Doe\, Jane, OU=xyz, ..., DC=abc, DC=com”

我通过使用Active Directory Explorer导航到我的用户对象来实现这一点,然后单击 > 查看属性以查看可分辨名称。在使用 AD Explorer 在其路径面包屑中显示的省略转义字符的 DN 时,我遇到了这个无效的凭据错误。

于 2021-03-17T16:44:18.570 回答