Найти - Пользователи
Полная версия: python-ldap -> авторизация пользователя в AD
Начало » Network » python-ldap -> авторизация пользователя в AD
1 2 3 4
vak
Март 30, 2011 05:01:09
Vader
Кстати, не знаю, что я делал до этого, но только что попробовал и у меня, как ни странно, получилось залогиниться. Причем как в свой домен, так и в 2 чужих (в одном односторонний траст, в другом траста нет вообще). Попробуйте указать домен перед именем: 
username = r'domain\user'
без этого в чужие домены оно логиниться не хочет.
Точно, вспомнил что действительно нужно указывать домен. А можно пример с кодом?
vak
Март 30, 2011 05:09:26
username = r'domain\user'

и так не работает:
Traceback (most recent call last):
  File "./ad.py", line 12, in <module>
    s = l.simple_bind_s(username,password)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 199, in simple_bind_s
    return self.result(msgid,all=1,timeout=self.timeout)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 428, in result
    res_type,res_data,res_msgid = self.result2(msgid,all,timeout)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 432, in result2
    res_type, res_data, res_msgid, srv_ctrls = self.result3(msgid,all,timeout)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 438, in result3
    ldap_result = self._ldap_call(self._l.result3,msgid,all,timeout)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 96, in _ldap_call
    result = func(*args,**kwargs)
ldap.INVALID_CREDENTIALS: {'info': '80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 531, vece', 'desc': 'Invalid credentials'}
Vader
Март 30, 2011 10:48:58
vak
А можно пример с кодом?
Код один в один с вашим из старт поста, только юзер указан с доменом.
А вы не пробовали указывать полный distinguish name? Вроде такого: 
cn=UserName,cn=Users,dc=test,dc=local
asilyator
Март 31, 2011 00:48:50
Vader
asilyator
Видновый AD поддерживает LDAP? o_O
Вас зациклило что ли?
http://msdn.microsoft.com/en-us/library/aa772152
А у вас батхерт?
asilyator
Март 31, 2011 00:59:12
vak, посмотри уже тупо снифером, что передается.
vak
Март 31, 2011 12:31:41
asilyator
vak, посмотри уже тупо снифером, что передается.
tcpdump-ом смотрел, - тишина.
asilyator
Март 31, 2011 20:24:56
Даже на клиенте тишина? Ну это уже клиника какая-то. tcpdump хоть какой-то трафик видит? Попробуй Wireshark.
Vader
Март 31, 2011 22:15:40
asilyator
А у вас батхерт?
Да, а как вы догадались?

vak, вы пробовали указывать полный DN, как я писал выше?
Еще можно попробовать так:
username = 'user@domain.local'
И еще можно добавить после импорта:
ldap.set_option(ldap.OPT_REFERRALS, 0)
asilyator
Март 31, 2011 22:17:30
Vader
asilyator
А у вас батхерт?
Да, а как вы догадались?
Дак жопу же разорвало просто на куски.
Vader
Март 31, 2011 22:38:25
asilyator
Дак жопу же разорвало просто на куски.
Вас волнуют чужие жопы? Вы уверены, что не ошиблись форумом?
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB