我正在开发一个必须使用 LDAP 身份验证的项目。在添加到我的 Flask 应用程序之前,我在 Stack Overflow 上找到要练习的链接后,正在使用 ldap.forumsys.com 上的服务器。
如果我在我的 python 代码中运行 ldapsearch bash 命令,我会得到一大堆用户名(特斯拉等)及其相关数据(虽然没有密码哈希)。我能够提取用户名/用户数据,如下所示:
username = request.form['username']
password = request.form['password']
cmd = "ldapsearch -h ldap.forumsys.com -D cn=read-only-admin,dc=example,dc=com -w" + os.environ['LDAP_PWD'] + " -b dc=example,dc=com"
ldap_query = os.popen(cmd).read()
user_str = re.sub("\n", "", ldap_query)
users = user_str.split("#")
user_data = ""
for line in users:
if username in line:
user_data = line
break
但后来我意识到,我的LDAP 和数据库不一样。我希望找到可以用来验证用户登录信息的密码哈希。
然后我尝试了 python-ldap3 模块:
>>> conn = Connection(server, 'uid=tesla,dc=example,dc=com', 'password', auto_bind=True)
>>> conn.bound
True
>>> conn.entries
[]
不幸的是,在调用 conn.entries 之后,我似乎无法在列表中返回任何数据。
我可以看到 ldap3 模块绑定了连接。ldapsearch 命令是否也绑定?如果没有密码哈希,我应该如何验证客户端用户输入的用户名/密码?
非常感谢大家。