Python-сообщество
Форум сайта python.su
- Вы не вошли.
Уведомления
Группа в Telegram: @pythonsu
![[RSS Feed]](/static/djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
#1 Апрель 1, 2011 00:13:53
- asilyator
-
-
- От:
- Зарегистрирован: 2010-10-24
- Сообщения: 276
- Репутация:
-2 
- Профиль Отправить e-mail
python-ldap -> авторизация пользователя в AD
Меня они не волнуют, пока их рвать не начинает.
Офлайн
#2 Апрель 1, 2011 02:31:23
- Андрей Светлов
-
-
- От:
- Зарегистрирован: 2007-05-15
- Сообщения: 3137
- Репутация:
14
- Профиль Адрес электронной почты
python-ldap -> авторизация пользователя в AD
asilyator, предупреждение.
Офлайн
#3 Апрель 1, 2011 03:49:41
- vak
-
-
- От:
- Зарегистрирован: 2007-05-04
- Сообщения: 262
- Репутация:
0
- Профиль Отправить e-mail
python-ldap -> авторизация пользователя в AD
asilyatorПогорячился я с тем, что тишина… Еще раз проверил активность на 389 порту: запросы ldap идут.
Даже на клиенте тишина? Ну это уже клиника какая-то. tcpdump хоть какой-то трафик видит? Попробуй Wireshark.
Офлайн
#4 Апрель 1, 2011 03:56:22
- vak
-
-
- От:
- Зарегистрирован: 2007-05-04
- Сообщения: 262
- Репутация:
0
- Профиль Отправить e-mail
python-ldap -> авторизация пользователя в AD
vak, вы пробовали указывать полный DN, как я писал выше?Не совсем доходит как правильно прописать DN
Еще можно попробовать так:
Так пробовал - результат отрицательный.username = 'user@domain.local'
И еще можно добавить после импорта:Не совсем понял - где это надо прописать?ldap.set_option(ldap.OPT_REFERRALS, 0)
Офлайн
#5 Апрель 1, 2011 04:04:27
- vak
-
-
- От:
- Зарегистрирован: 2007-05-04
- Сообщения: 262
- Репутация:
0
- Профиль Отправить e-mail
python-ldap -> авторизация пользователя в AD
Что странно, пустой пароль ошибки не порождает:
l = ldap.initialize(server)
l.protocol_version = 3
s = l.simple_bind_s(username,password)
print s
(97, )
Офлайн
#6 Апрель 1, 2011 10:54:46
- Vader
-
-
- От:
- Зарегистрирован: 2010-01-30
- Сообщения: 152
- Репутация:
0
- Профиль Отправить e-mail
python-ldap -> авторизация пользователя в AD
vakDN - это полный путь к объекту в AD. Проще всего посмотреть через ADSI Edit или любой другой LDAP менеджер.
Не совсем доходит как правильно прописать DN
vak
Не совсем понял - где это надо прописать?
import ldap
ldap.set_option(ldap.OPT_REFERRALS, 0)
...
vakдействительно странно…
Что странно, пустой пароль ошибки не порождает:
Офлайн
#7 Апрель 4, 2011 07:13:59
- vak
-
-
- От:
- Зарегистрирован: 2007-05-04
- Сообщения: 262
- Репутация:
0
- Профиль Отправить e-mail
python-ldap -> авторизация пользователя в AD
VaderНет, упорно не получается…
DN - это полный путь к объекту в AD. Проще всего посмотреть через ADSI Edit или любой другой LDAP менеджер.
Офлайн
#8 Апрель 5, 2011 03:49:25
- vak
-
-
- От:
- Зарегистрирован: 2007-05-04
- Сообщения: 262
- Репутация:
0
- Профиль Отправить e-mail
python-ldap -> авторизация пользователя в AD
Вот нашел на тут
def authenticate(user='',passwd=''):
dn = find_user_dn(user)
try:
l = ldap.open(AD_HOST_URL)
l.protocol_version = ldap.VERSION3
l.simple_bind_s(dn,passwd)
l.search_s(SEARCHDN,ldap.SCOPE_SUBTREE,'objectType =bla')
l.unbind_s()
return True
except ldap.LDAPError:
return False
Офлайн
#9 Апрель 5, 2011 15:35:58
- Vader
-
-
- От:
- Зарегистрирован: 2010-01-30
- Сообщения: 152
- Репутация:
0
- Профиль Отправить e-mail
python-ldap -> авторизация пользователя в AD
vakт.е. с полным DN'ом таки заработало?
Вот нашел на тут
Офлайн
#10 Апрель 6, 2011 04:59:39
- vak
-
-
- От:
- Зарегистрирован: 2007-05-04
- Сообщения: 262
- Репутация:
0
- Профиль Отправить e-mail
python-ldap -> авторизация пользователя в AD
VaderПока нет - возможно ошибка в самой строке DN - разбираюсь.vakт.е. с полным DN'ом таки заработало?
Вот нашел на тут
Офлайн