1

我一直在努力尝试通过脚本发送更新我自己的密码的请求。这是代码:

#!/usr/bin/python3.5

from ldap3 import Server, Connection, NTLM, ALL

server = Server('ldap://192.168.0.80', use_ssl=True)

conn = Connection(server, user="local\\dctest", password="Pa55word1", authentication=NTLM, auto_bind=True)

dn = "CN=dctest,CN=Users,DC=home,DC=local"

conn.extend.microsoft.modify_password(dn, new_password="Pa55word2", old_password="Pa55word1")

我得到的错误是:

{'dn':'','type':'modifyResponse','description':'unwillingToPerform','referrals':无,'result':53,'message':'00002077:SvcErr:DSID-03190E44,问题5003 (WILL_NOT_PERFORM),数据 0\n\x00'}

知道我做错了什么吗?

我拥有对 DC 的完全访问权限,并且我已确保密码正确等。我已阅读所有文档,但无法理解它。

任何帮助都会很棒!

4

4 回答 4

1

ldap3.modify_password() 自 0.9.4.2 版起不适用于 Active Directory,因为它使用 AD 不支持的密码修改扩展操作。MS似乎找到了一种与 AD 不同的方法。ldap3 作者(cannatag)意识到了这一点,并在不久之后添加了 ad_modify_password()。您必须使用更新版本的 ldap3。

于 2017-01-25T09:13:19.863 回答
1

好的,谢谢大家的帮助,还有github上的开发者。

我用来完成这项工作的代码最终是......

from ldap3 import Server, Connection

server = Server('ldaps://<AD server address>', use_ssl=True)
conn = Connection(server, user="<domain>\\<username>", password="<current password>", auto_bind=True)

dn = 'CN=<username>,OU=Users,DC=<dominaname>'

res = conn.extend.microsoft.modify_password(dn, old_password='<current password>', new_password='<new password>')
print(res)

以为我会发布有效的解决方案,因为互联网上似乎没有任何解决方案!上帝保佑我的同胞们。

于 2017-01-26T11:02:09.417 回答
0

尝试使用 ldaps:// 而不是 ldap://。或者根本不使用该方案并在服务器定义中传递 use_ssl=True 。AD连接必须使用ssl修改密码。

于 2017-01-23T22:11:29.117 回答
0

您使用的是哪个版本的 ldap3?从 ldap3 2.2 版的源代码来看,在我看来,该函数应该以类似的方式使用:

#!/usr/bin/python3.5
from ldap3 import Server, Connection, NTLM, ALL
server = Server('ldap://192.168.0.80', use_ssl=True)
conn = Connection(server, user="local\\dctest", password="Pa55word1", authentication=NTLM, auto_bind=True)
res = ldap3.extend.microsoft.modifyPassword(conn, user, "new_Pa55word2", "old_Pa55word1")
于 2017-01-24T16:13:31.630 回答