问题标签 [ldap3]

我在使用 LDAP3 包时遇到了以下问题：当我传递错误的凭据（错误的用户名和错误的密码）时，我得到了相同的 Microsoft Active Directory LDAP 结果代码子代码用于绑定响应，就像只有密码无效时一样。

我的代码：

结果我到了这里：

{'result'：0，'description'：'success'，'dn'：''，'message'：''，'referrals'：无，'saslCreds'：无，'type'：'bindResponse'}

没有错。但...

给我以下结果：

{'result': 49, 'description': 'invalidCredentials', 'dn': '', 'message': '80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580\x00', 'referrals '：无，'saslCreds'：无，'类型'：'bindResponse'}

根据 ldap 维基：

52e - ERROR_LOGON_FAILURE

当用户名有效但密码/凭证无效时返回。如前所述，将阻止大多数其他 er 显示。

在这种情况下，我不应该收到“data 52e”消息，因为用户名无效。

或者我有什么问题？我想到另一件事，可能是 ldap 服务器故障，它正在发送错误消息

我无法使用 ldap3 库管理 AD 服务器组策略。

例如，我正在添加New-GPLink策略。我试图添加一个属性[New-GPLink:[LinkEnabled]]，但得到一个错误。

请用 ldap3 向我建议以下几点：

1. 如何在 AD 服务器中添加组策略
2. 如何删除 AD 服务器中的组策略
3. 如何在 AD 服务器中修改组策略
4. 是否可以使用 ldap3 库来安排安装和卸载操作

试过的东西：

1. 添加连接
2. 搜索用户
3. 添加 GroupPolicy 属性。

代码 ：

低于错误

尝试使用以下 ldap 查询。

代码如下。

它只是为所有 DC 打印 []，但用户有组和子组，如手动检查。

我能够使用 LDAP3 成功连接并检索我的 LDAP 组成员，如下所示。

上面的行说MY-LDAP-GROUP存在并TRUE在搜索时返回，但是当我尝试将用户添加到组时，找不到 LDAP 组，如下所示

我正在尝试编写将使用 LDAP 模块来验证 LDAP 连接的 python 代码：

运行代码时，我得到：

我确定我使用的用户名和密码是正确的。你能告诉代码有什么问题吗？

我正在研究我认为是一个简单的问题，但它真的很困惑。我正在使用ldap3模块在 Python 中进行 AD 查询。此查询将数据作为 python 字典的生成器返回。当我type()对数据运行命令时，它确认它是一个字典。

我需要将其转换为 JSON，以便将其写入日志文件。首先，我尝试过，json.dump(data, file)但是当我这样做时，我收到了这个错误： TypeError: Object of type 'CaseInsensitiveDict' is not JSON serializable

如果我首先尝试将字典转换为字符串，则数据用引号写入，内部字段用单引号留下，所以它不是真正的 JSON - 它看起来像这样："{'key': 'value'}"

这是我所拥有的：

我一直在搜索互联网，我看到了很多关于这个requests模块的问题，但似乎没有什么能解决我的问题。

对于 ldap3 模块，有一种entry_to_json()我在其他脚本中使用的方法。由于生成器，它似乎在这里不起作用，如果有人知道如何使它再次起作用，它可以解决我的问题。想法？

我正在尝试使用来自 LDAP 的 python 检索所有 AD-GROUP 名称。使用“ldap3”python库。

我找不到使用python的方法。如果你们有任何想法，请告诉我。

我可以通过一个简单的命令使用“power shell”检索所有可用的 AD-GROUPS。并保存到文件。

Powershell代码是：

我在python中需要同样的东西。

为了在 python 中检索其他内容，我正在使用这个流程。但是要获取组，我没有得到它。

有人可以帮我或类似的人找到所有 AD-GROUP 名称吗？

我在导入时遇到了这个错误from ldap3 import Server, Connection, ALL。请帮忙

目前，我正在编写一个 AWS Lambda 函数，其想法是，有人可以使用用户名和 AD 组向特定地址发送电子邮件，它将触发该函数并将此人添加到所需的组中。

我正在使用 python 模块 ldap3 并且 conn.search 部分以及 addUsersInGroup 正在工作，但前提是我单独运行它。如果我创建一个脚本，其中我已经拥有用户和组的 cn 或 dn 名称并使用 addUsersInGroup 函数它可以工作，但是如果我在某处执行 conn.search 之前它以某种方式无法建立附加对象的连接-组部分。

请注意，出于安全原因，我不得不从脚本中删除一些内容。搜索用户或组的连接正在工作，如果我运行 add-to-group 功能，它也可以工作，但只运行它而不事先进行任何搜索。

不知何故，我觉得 conn.search 会阻止任何与搜索相关的连接，如果尝试将相同的连接用于不同的东西，例如将用户添加到组，则该请求会被阻止。

这是我收到的错误：

错误信息

在使用以下代码使用户在 python 中使用 ldap3 库时，出现如下所述的错误

与 AD 的连接

启用用户的代码：

错误 ：

{'result': 53, 'description': 'unwillingToPerform', 'dn': '', 'message': '0000052D: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PERFORM), data 0\n\x00', 'referrals': None, 'type': 'modifyResponse'}

如果有任何建议或解决方案，请分享。如果需要更多详细信息。请输入comments.c