问题标签 [ldap3]

我在 python 中使用 ldap3 模块在 python 中的 AD 中创建和禁用用户。当我使用以下代码创建用户时，

使用上述命令创建的用户显示为禁用，属性 userAccountControl 设置为 546，没有密码。当我尝试将属性修改为 512 以启用用户时，我收到错误

```

c.modify('cn=SubhasisB,ou=gssd users,dc=adldap,dc=com', {'unicodePwd': [(MODIFY_REPLACE, ['xxxxx'])]}) 假

c.result {'result': 53, 'description': 'unwillingToPerform', 'dn': '', 'message': '0000001F: SvcErr: DSID-031A11E5, 问题 5003 (WILL_NOT_PERFORM), 数据 0\n\x00 '，'推荐'：无，'类型'：'modifyResponse'}```

得到相同的错误

c.modify('cn=SubhasisB,ou=gssd users,dc=adldap,dc=com', {'userAccountControl': [(MODIFY_REPLACE, ['512'])]})

但是，如果我在 Windows 服务器中手动创建一个用户，我可以通过使用 ldap3 将 userAccountControl 设置为 514 来禁用它。

我正在尝试连接到特定端口上的服务器并进行匿名 SSL 身份验证。我编写了上面的脚本来获取“Ap​​pID = *”的结果。我只能打印 1000 条记录，然后遇到以下错误：

回溯（最近一次调用）：文件“C:/Fetch data.py”，第 43 行，用于结果中的条目：文件“C:\Users\xyz\AppData\Local\Programs\Python\Python36\lib\site -packages\ldap3\extend\standard\PagedSearch.py​​"，第 75 行，在 paged_search_generator 中引发 LDAPOperationResult(result=result['result'], description=result['description'], dn=result['dn'], message =result['message'], response_type=result['type']) ldap3.core.exceptions.LDAPSizeLimitExceededResult: LDAPSizeLimitExceededResult - 4 - sizeLimitExceeded - 无 - 无 - searchResDone - 无

我已经尝试过提供的解决方案Conquering Active Directory's 1000 record limit

我曾尝试浏览文档LDAP3 Docs但没有成功。有没有办法读取完整的输出。（我想有超过 5k 条记录）

我在密码更改器的最后一部分，由于某种原因，它不会更改密码。它连接到 AD 服务器正常（检查事件日志），尝试它时没有错误，但由于某种原因，密码实际上不会改变。

这是连接代码：

这是密码更改代码：

所有这些都应该像这样工作：

用户输入电子邮件--> 发送 otp--> 输入用户名（存储在 tkinter 的 user_name 条目中）--> 输入发送到他们电子邮件的密码（存储在 tkinter 的 user_password 条目中）--> 更改密码

有谁知道为什么它不会更改 AD 中的密码？

提前致谢！

编辑：连接到服务器时刚刚添加了 ssl 加密，但仍然没有更改密码

EDIT2：让它打印连接结果并取回：

我说它完全无视CN是对的吗？

运行 python3.6
ldap3-python 库
在 docker 容器上使用 OpenLDAP osixia/docker-openldap
端口 389 和 636 已打开。我可以从 python 的控制台中看到连接；但是，我遇到了问题。
在主机上的 jupyter 笔记本上运行 python

我似乎无法让 conn.bind() 工作。这是我的代码：

这是错误：

我看到我的 ldap 服务器上发生了连接：

ldap_1 | 5a794f6d conn=1045 fd=15 接受来自 IP=172.20.0.1:42060 (IP=0.0.0.0:389) ldap_1 | 5a794f6d conn=1045 op=0 BIND dn="cn=admin,dc=example,dc=org" 方法=128 ldap_1 | 5a794f6d conn=1045 op=0 BIND dn="cn=admin,dc=example,dc=org" mech=SIMPLE ssf=0
ldap_1 | 5a794f6d conn=1045 op=0 结果标签=97 err=0 文本=

当我进行本地连接时，我会返回结果，这就是我在服务器上看到的：

ldap_1 | 5a795085 conn=1046 fd=16 接受来自 IP=127.0.0.1:48488 (IP=0.0.0.0:389)
ldap_1 | 5a795085 conn=1046 op=0 BIND dn="cn=admin,dc=example,dc=org" 方法=128
ldap_1 | 5a795085 conn=1046 op=0 BIND dn="cn=admin,dc=example,dc=org" mech=SIMPLE ssf=0
ldap_1 | 5a795085 conn=1046 op=0 结果标签=97 err=0 文本=
ldap_1 | 5a795085 conn=1046 op=1 SRCH base="dc=example,dc=org" scope=2 deref=0 filter="(objectClass=*)"
ldap_1 | 5a795085 conn=1046 op=1 搜索结果标签=101 err=0 nentries=8 文本=
ldap_1 | 5a795085 conn=1046 op=2 解除绑定 ldap_1 | 5a795085 conn=1046 fd=16 关闭

我一直在寻找一段时间试图获得解决方案，但没有运气。我希望有人可以帮助我：D

编辑：仍然在没有运气的情况下解决这个问题:(

我正在尝试修改 Active Directory 域中用户的“cn”属性，但它失败了。此外，我无法在用户创建过程中添加添加此属性。它显示了这个错误：

我的代码：

有没有办法进行这种修改？顺便说一句，创建没有此属性的用户没有问题。

我正在使用 ldap3 使用 python 脚本在 Active Directory (Win 2012R2) 中创建用户帐户。我无法设置的唯一一个属性是“用户下次登录时必须更改密码”。您能否建议一种在使用创建后立即标记此复选框的方法？我试图更改 UserAccountControl 和 pwdLastSet 属性但没有运气（

-1 是唯一一个有效参数

PASSWORD_EXPIRED 0x800000 8388608

我正在尝试运行试图建立连接的代码：

以下是错误详细信息：

关于错误的任何想法？

我正在尝试从 Django Web 应用程序获取本地 Intranet 网络上的用户 Active Directory 信息。

我想要什么：** 当用户/客户登录网站时，他们可以从 Active Directory 中看到他们的各种详细信息 **

如果用户在打开电脑时已经输入了用户名和密码。所以他们不应该再做一次。

我怎样才能使用户能够在不输入用户名和密码的情况下进入他们的网站？

您好我正在尝试从 ldap3 库中导入“LDAPBindError”，但出现导入错误。有人可以解释为什么这不起作用吗？

我正在使用以下版本

pip3.6 列表 |grep ldap3 ldap3 (2.5)

python3.6 --版本 Python 3.6.4

我没有得到以下代码的输出