问题标签 [ldap3]

我正在尝试将 AD 用户 Test_2 重命名为使用 python LDAP3 进行测试以及将用户移动到另一个 OU。

注意：我使用的是 IP 而不是域名，其余部分相同。

我能够使用相同的方式成功地获取用户详细信息（在 NOTE 中提到），但是在重命名用户并将一个 OU 移动到另一个 OU 期间，我得到了否定的结果；有趣的是代码没有显示任何错误，它只显示 FALSE 结果。

我有一个 URL “ldap://ldap.infonotary.com/dc=identity-ca,dc=infonotary,dc=com”

我想使用 python3 中的 ldap3 库从此 URL 获取 LDAP DN 和属性。如果我将整个 URL 传递给一个类，我应该能够从它的函数中获取 DN、属性。我也应该得到主机名、扩展名、端口。

使用 flask-ldap3-login 查询 AD 以获取我的 Web 应用登录信息。适合所有人；但是，对于在 AD 中的名字中包含“()”的用户。这是调试日志。

未成功登录

DEBUG:root:Validating LDAPLoginForm against LDAP
DEBUG:flask_ldap3_login:Opening connection with bind user 'mybinduser@mydomain.com'
DEBUG:flask_ldap3_login:Successfully bound to LDAP as 'mybinduser@mydomain.com' for search_bind method
DEBUG:flask_ldap3_login:Performing an LDAP Search using filter '(&(objectclass=person)(sAMAccountName=ebadu))', base 'DC=mydomain,DC=com', and scope 'SUBTREE'
DEBUG:flask_ldap3_login:Opening connection with bind user 'CN=Badu\, Ericka (EB),OU=HELPDESK,DC=mydomain,DC=com'
DEBUG:flask_ldap3_login:Directly binding a connection to a server with user:'CN=Badu\, ericka (EB),OU=HELPDESK,DC=mydomain,DC=com'
DEBUG:flask_ldap3_login:Authentication was successful for user 'ebadu'
DEBUG:flask_ldap3_login:Searching for groups for specific user with filter '(&(objectclass=group)(uniqueMember=CN=Badu\, Ericka (EB),OU=HELPDESK,DC=mydomain,DC=com))' , base 'DC=mydomain,DC=com' and scope 'LEVEL'
ERROR:flask_ldap3_login:malformed filter
DEBUG:flask_ldap3_login:Destroying connection at <0x7f8629604c50>
DEBUG:flask_ldap3_login:Destroying connection at <0x7f8628eabf98>

成功登录

DEBUG:root:Validating LDAPLoginForm against LDAP
DEBUG:flask_ldap3_login:Opening connection with bind user 'mybinduser@mydomain.com'
DEBUG:flask_ldap3_login:Successfully bound to LDAP as 'mybinduser@mydomain.com' for search_bind method
DEBUG:flask_ldap3_login:Performing an LDAP Search using filter '(&(objectclass=person)(sAMAccountName=mpeters))', base 'DC=mydomain,DC=com', and scope 'SUBTREE'
DEBUG:flask_ldap3_login:Opening connection with bind user 'CN=Peters\, Mike,OU=HELPDESK,DC=mydomain,DC=com'
DEBUG:flask_ldap3_login:Directly binding a connection to a server with user:'CN=Peters\, Mike,OU=HELPDESK,DC=mydomain,DC=com'
DEBUG:flask_ldap3_login:Authentication was successful for user 'mpeters'
DEBUG:flask_ldap3_login:Searching for groups for specific user with filter '(&(objectclass=group)(uniqueMember=CN=Peters\, Mike,OU=HELPDESK,DC=mydomain,DC=com))' , base 'DC=mydomain,DC=com' and scope 'LEVEL'
DEBUG:flask_ldap3_login:Destroying connection at <0x7f8629683828>
DEBUG:flask_ldap3_login:Destroying connection at <0x7f8628e91048>

AD 日志显示“一个帐户已成功登录”；但是，用户没有登录到应用程序。用户在其他任何地方使用 AD 凭据登录都没有问题。

可能是什么问题？

这是 flask-ldap3-login 代码：

考虑一个 LDAP URLldap:///CN=Services,CN=Configuration,DC=com?testfile;binary

我知道 /// 意味着我的本地计算机已经在与 LDAP 服务器通信，或者它对 LDAP 服务器有一些了解。

现在，如何使用 ldap3 库使用ldap3.Server()或ldap3.Connection()对象进行连接？

在 的文档中ldap3，提到主机名不是可选参数。我在这里错了吗？

我正在使用下面的脚本在 python 3.5 中使用 ldap3 检索组的成员，但是，它只给我组详细信息，没有用户数据。

脚本 ：

输出 ：

I'm new to Flask and I'm trying out Flask-LDAP3-Login.

I've followed the documentation here and i have it working which is great: https://flask-ldap3-login.readthedocs.io/en/latest/index.html

How would i go about authenticating a user based on whether they are a member of a specific group? I see the docs mention group filtering but i'm not sure how to put it all together.

我正在使用 Python 3.7 和 ldap3。我可以建立连接并检索我感兴趣的组列表。不过，我很难获得小组成员。

此时groups包含我想要的所有组。我想遍历组以收集成员。

我知道组中有人，但people总是一个空列表。我是否进行递归搜索并不重要。

我错过了什么？

编辑

这个问题有一个更长的背景故事，太长了，无法深入探讨。不过，我对这个特定问题有一个理论。我的时间不多了，并切换到了一个不同的 python LDAP 库——它正在工作。我认为这个问题的问题可能是我在多行上“格式化”了查询。新的 ldap lib ( python-ldap) 抱怨了，我去掉了换行符，它就可以工作了。我没有时间回去用ldap3.

我正在尝试ldap3从文档中运行用于模拟的示例：

有谁知道为什么这会失败？

我正在将 Ldap3 与 Flask python 一起使用。
当我尝试登录时出现错误：

TypeError：“属性”类型的对象不是 JSON 可序列化的

这是代码：

和登录页面：

该代码在 python 控制台中运行良好，但是当我使用烧瓶尝试它时，它向我显示该错误，我无法找到问题的解决方案。

我正在尝试通过 LDAP 查询 Active Directory 以列出组，但我得到的信息超出了我的需要。如何解析结果以仅获取所有组名。例如：LOCAL_java_read和其他人而不是来自结果的其余人。

结果：