Làm cách nào để xác thực AD bằng Python + LDAP. Tôi hiện đang sử dụng thư viện python-ldap và tất cả những gì nó tạo ra là những giọt nước mắt.
Tôi thậm chí không thể liên kết để thực hiện một truy vấn đơn giản:
import sys
import ldap
Server = "ldap://my-ldap-server"
DN, Secret, un = sys.argv[1:4]
Base = "dc=mydomain,dc=co,dc=uk"
Scope = ldap.SCOPE_SUBTREE
Filter = "(&(objectClass=user)(sAMAccountName="+un+"))"
Attrs = ["displayName"]
l = ldap.initialize(Server)
l.protocol_version = 3
print l.simple_bind_s(DN, Secret)
r = l.search(Base, Scope, Filter, Attrs)
Type,user = l.result(r,60)
Name,Attrs = user[0]
if hasattr(Attrs, 'has_key') and Attrs.has_key('displayName'):
displayName = Attrs['displayName'][0]
print displayName
sys.exit()
Chạy cái này với myusername@mydomain.co.uk password username
tôi mắc một trong hai lỗi:
Invalid Credentials
- Khi tôi nhập sai hoặc cố ý sử dụng thông tin đăng nhập sai, nó không thể xác thực.
ldap.INVALID_CREDENTIALS: {'info': '80090308: LdapErr: DSID-0C090334, nhận xét: Lỗi AcceptSecurityContext, dữ liệu 52e, vece', 'desc': 'Thông tin đăng nhập không hợp lệ'}
Hoặc là
ldap.OPERATIONS_ERROR: {'info': '00000000: LdapErr: DSID-0C090627, nhận xét: Để thực hiện thao tác này, bạn phải hoàn thành liên kết thành công trên kết nối., data 0, vece', 'desc': 'Lỗi thao tác '}
Tôi đang thiếu điều gì để ràng buộc đúng cách?
Tôi đang gặp các lỗi tương tự trên fedora và windows.