python操作LDAP

1, LDAP介绍

LDAP介绍： https://www.douban.com/note/727095217/
抽取主要情报：

（1）目录结构的构成：(图片来源：上面的链接）

dc: Domain Component (域） -->实际使用时候，通常用于公司域名
ou: Orgnization Unit （组织单位） -->实际使用时候，通常用于各个部门
cn: Common Name（普通名字） -->实际使用时候，通常用于具体用户

（2）每一个目录具体的数据构成

每一个目录由两个部分构成：
①DN：Distinguished Name 识别名称 （用于唯一识别
②属性：所有相关的情报存放在后面的属性里面

('CN=zhangsan,OU=sale,DC=sample,DC=com', {'cn': ['zhangsan'], 'countryCode': ['0']......})
↑DN                                        ↑属性

2，python的模块ldap

python中可以使用ldap模块来操作LDAP，详细手册参照官网
使用举例

>>> import ldap   #导入模块
>>> con = ldap.initialize("ldap://***.***.***.***:389")     #使用initialize初始化一个LDAP的链接
>>> con.bind_s(‘[email protected]’,‘zhangsan_pwd’)     #输入用户名和密码，用bind_s连接
>>> result = con.search_s("OU=XXX,DC=test,DC=com", ldap.SCOPE_SUBTREE,"(&([email protected]))")    #使用search_s进行查询操作，会返回面1-（2）类似的目录结构list