Python ldap详解|极客教程

Python ldap详解

1. 简介

Lightweight Directory Access Protocol (LDAP)，即轻型目录访问协议，是一种用于访问和维护分布式目录信息服务的协议。在Python中，我们可以通过ldap模块来实现LDAP相关的操作。

2. 安装

可以通过pip命令来安装python-ldap模块：

pip install python-ldap

3. 连接LDAP服务器

首先，我们需要连接到LDAP服务器，以便进行相关操作。下面是一个简单的示例代码：

import ldap

conn = ldap.initialize('ldap://localhost')  # 连接到本地LDAP服务器

4. 查询用户信息

下面是一个示例代码，用于从LDAP服务器中查询用户信息：

import ldap

# 连接到LDAP服务器
conn = ldap.initialize('ldap://localhost')

# 绑定到服务器
conn.simple_bind_s('cn=admin,dc=example,dc=com', 'password')

# 查询用户信息
result = conn.search_s('ou=users,dc=example,dc=com', ldap.SCOPE_SUBTREE, '(uid=jsmith)')

# 打印查询结果
for dn, attrs in result:
    print('DN:', dn)
    for key, value in attrs.items():
        print(key, ':', value)
    print('---')

运行结果：

DN: uid=jsmith,ou=users,dc=example,dc=com
cn : ['John Smith']
sn : ['Smith']
mail : ['jsmith@example.com']
---

5. 新增用户

下面是一个示例代码，用于向LDAP服务器中新增用户：

import ldap

# 连接到LDAP服务器
conn = ldap.initialize('ldap://localhost')

# 绑定到服务器
conn.simple_bind_s('cn=admin,dc=example,dc=com', 'password')

# 新增用户
dn = 'uid=newuser,ou=users,dc=example,dc=com'
attrs = [
    ('objectClass', [b'inetOrgPerson']),
    ('uid', [b'newuser']),
    ('cn', [b'New User']),
    ('sn', [b'User']),
    ('mail', [b'newuser@example.com'])
]
conn.add_s(dn, attrs)

6. 修改用户信息

下面是一个示例代码，用于修改LDAP服务器中的用户信息：

import ldap

# 连接到LDAP服务器
conn = ldap.initialize('ldap://localhost')

# 绑定到服务器
conn.simple_bind_s('cn=admin,dc=example,dc=com', 'password')

# 修改用户信息
dn = 'uid=jsmith,ou=users,dc=example,dc=com'
changes = [
    (ldap.MOD_REPLACE, 'cn', [b'John A. Smith']),
    (ldap.MOD_REPLACE, 'sn', [b'Smith']),
    (ldap.MOD_DELETE, 'mail')
]
conn.modify_s(dn, changes)

7. 删除用户

下面是一个示例代码，用于从LDAP服务器中删除用户：

import ldap

# 连接到LDAP服务器
conn = ldap.initialize('ldap://localhost')

# 绑定到服务器
conn.simple_bind_s('cn=admin,dc=example,dc=com', 'password')

# 删除用户
dn = 'uid=jsmith,ou=users,dc=example,dc=com'
conn.delete_s(dn)