背景

Python调用域控用来拿取用户信息。

Windows10 添加ad域操作的功能

设置-->应用和功能-->可选功能--->Active Directory 用户和计算机

参考文档

##
https://blog.csdn.net/weijiaxin2010/article/details/88880759##
https://blog.csdn.net/suo082407128/article/details/115294490

Python调用代码

(1)通过ssl方式

from ldap3 import Server, Connection, ALL# host为域控服务器ip
server = Server(host="xx-ad-02.xx.com",port=636,use_ssl=True, get_info=ALL)
## server = Server(host="xx",port=389,get_info=ALL,use_ssl=False)# user(如domain\Administrator)和 passwod为登录域控服务器的账户密码
conn = Connection(server, 'knight.zhou@xx.com', 'xx', auto_bind=True)## 查找对象
# res = conn.search('dc=efsz,dc=com', '(objectclass=user)', attributes=['objectclass'])
res = conn.search('dc=xx,dc=com', '(objectclass=user)', attributes=['objectclass'])
# print(res) # search是否成功(True,False)
# print(conn.result) # 查询失败的原因
print(conn.entries) #查询到的数据# perform the Add operation
# conn.add('cn=user1,ou=users,o=company', ['inetOrgPerson', 'posixGroup', 'top'], {'sn': 'user_sn', 'gidNumber': 0})

(2)通过非SSL方式

备注

最近整python操作ad域,找到了python中有相应的第三方库ldap,分为两种模式:

  • 安全连接636端口和非安全连接389端口,
  • 非安全连接可以执行添加操作,但是添加的用户密码为空,如果需要修改密码需要在安全连接下,安全连接则需要导入证书。
## 原文参考
https://www.cnblogs.com/huan-ch/p/16086626.html

证书的种类

通常情况下,作为文件形式存在的证书一般有三种格式:

  • 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。
  • 第二种:DER Encoded Binary (.cer)  二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。
  • 第三种:Base64 Encoded(.cer),Base64编码的证书,证书中没有私钥,BASE64 编码格式的证书文件,也是以.cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥

参考

###
https://www.freesion.com/article/10581137680/###  生产pfx证书
https://www.22.cn/help_369.html## 到处pfx证书
https://icode.best/i/04351347282047##
http://localnetwork.cn/project-4/doc-141/###
https://lework.github.io/2019/07/24/ad-install/

启用ldaps参考

##
https://blog.csdn.net/kaml200626/article/details/123237501

Windows工具参考

###
C:\Users\Administrator>ldp.exe

启用LDAPS

###
https://lework.github.io/2019/07/24/ad-install/##  一定要连接域名
ad-master-01.knight.com

Ad域控之Ldaps以及Python操作相关推荐

  1. AD域控多元密码策略

    AD域控多元密码策略 说明 操作 打开active directory管理中心 添加导航节点 新建多元密码策略 说明 可以针对一个或者多个用户,一个组或者多个组,设置密码策略 操作 打开active ...

  2. ad域控查看ldap端口命令_工作笔记(一)LDAP和AD介绍以及使用LDAP操作AD域

    1. LDAP入门 1.1 定义 LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化 ...

  3. 查询域内计算机命令,AD域控Dsquery查询命令实列

    注:请以管理员的身份运行cmd程序,要不然某些命令不生效 AD域控Dsquery查询命令实列 查询技术支持二部的所有用户 dsquery user OU=技术支持二部,OU=技术部,OU=ZT-Use ...

  4. WINDOWS SERVER 2003 R2 AD域控安装过程实践

    实验目的: 通过安装AD域控服务器,以实现对局域网中用户主机的权限.密码集中管理. 实验环境: 通过VMware 虚拟一台windows server 2003 服务器作为AD域控服务器,IP地址为[ ...

  5. 通过Windows10管理AD域控

    有域控环境,要维护管理域控,一般都是直接在AD域控上操作,或者是远程到AD域控的服务器,有没有办法直接在windows10的电脑上操作管理域控呢?答案是肯定的,微软给我们提供一个插件:win10: W ...

  6. 【逗老师带你学IT】Windows Server NPS服务构建基于AD域控的radius认证

    目录 一.Windows Server Network Policy Service(NPS)安装 1.添加角色和功能 2.安装网络策略和访问服务 二.Windows NPS配置 1.NPS服务器加域 ...

  7. 2021-07-22 CentOS7.6 Samba使用AD域控认证(winbind),亲测有效。

    CentOS7.6 Samba使用AD域控认证(winbind),亲测有效. centos7: https://www.freesion.com/article/44621398696/ cetnos ...

  8. Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)

    Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移) 新域控服务器安装 配置域控服务器,加入现有域 域控角色迁移到新域控服务器 原域控服务器降级退域 本文主要介绍在现有域环 ...

  9. 构架中为什么要域控服务器,AD域控升级和迁移

    实验一:Windows server 2003AD 升级到Windows servers2008AD 环境:1台Windows server 2003 域控,域名 Benet.com 系统:1台 Wi ...

最新文章

  1. amd一点也不yes_AMD, 真的YES吗?
  2. MiBioGen联盟倡议:综合分析人类基因组与菌群关系研究
  3. MySQL参数优化辅助工具_mysqltuner.pl
  4. python3读取excel数据-【Python3学习系列】——Python读取Excel
  5. LeakCanary: 让内存泄露无所遁形
  6. html项目答辩开场白,毕业论文答辩演讲稿开场白范例
  7. 前端路由的两种实现原理
  8. VMware上安装CentOS系统(本人新手,欢迎大家多多指导和关照)
  9. 使用VS2017和Qt编译OpenCV
  10. 万年历Java有界面_java万年历界面版
  11. vue中index.html文件为什么可以使用模板语法
  12. PLC远程控制的方案
  13. 启用NVI的NAT的配置示例
  14. 用matlab绘制三维图和三视图
  15. c++保存数据为txt格式
  16. R语言基础编程技巧汇编 - 13
  17. 无需SVIP,一款快速下载资源的神器
  18. 细菌,真菌,病毒——感染,免疫反应以及治疗用药差异
  19. python.exe换电脑后无法正常运行_暴雪游戏无法启动,会有卡包吗?
  20. JAVA读书网络社区设计计算机毕业设计Mybatis+系统+数据库+调试部署

热门文章

  1. 用原生js完成鼠标点击显示滑入滑出效果
  2. 万能Prompt句式拆解,人人都是Prompt 工程师
  3. 计算机组成原理第五章学习通-有解析
  4. 报错:Error,关于运行localhost://8080/一直提示:“源服务器未能找到目标资源的表示或者是不愿公开一个已经存在的资源表示。“的可能问题集合。
  5. 软件工程第一次作业:博客初体验
  6. DolphinScheduler 3.1.0 海豚集群运维使用问题记录
  7. 2021年中国抽水蓄能行业发展现状及市场竞争格局分析,21年我国抽水蓄能装机容量大幅提升「图」
  8. Mac下查看电池数据的一种方法 - 循环次数 +最大容量 + 设计容量 + CPU温度 + 风扇转速
  9. 视频教程-桫哥-GOlang-09反射-Go语言
  10. 微信小程序从零开始开发步骤(一)搭建开发环境