python ldap3获取所有用户信息_Python使用Ldap3进行Windows AD域管理

最新推荐文章于 2026-06-19 11:01:51 发布
最新推荐文章于 2026-06-19 11:01:51 发布 · 4.3k 阅读 · 4
标签
#python ldap3获取所有用户信息
本文介绍了如何使用Python的ldap3库连接到Windows Active Directory(AD)服务器,进行用户信息搜索、账户启用禁用及密码修改等操作。首先通过pip安装ldap3库,然后设置服务器和建立连接,接着展示不同类型的搜索方法,最后演示了启用/禁用用户账户和修改用户密码的代码示例。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

一、安装

pip install ldap3

二、基本使用

1. 设置服务器

1.1 设置单个服务器

server=Server('192.168.1.1',use_ssl=True,get_info=ALL)

1.2 设置多个服务器

Ad_IP_List=['192.168.1.1','192.168.1.2'] #设置服务器列表

Server_pool = ServerPool(None) #声明服务器连接池

#遍历服务器列表,将服务器添加至服务器连接池

for line in Ad_IP_List:

server = Server(line, use_ssl=True, get_info=ALL)

Server_pool.add(server)

备注:如要对AD进行修改操作,需要使用use_ssl=True参数,否则无法正常执行。

2. 建立连接

2.1 连接服务器

2.1.1 连接单个服务器

conn = Connection(Server, user=Ad_M_User, password=Ad_M_Passwd, authentication=NTLM, auto_bind=True)

2.1.2 根据服务器池进行连接

conn = Connection(Server_pool, user=Ad_M_User, password=Ad_M_Passwd, authentication=NTLM, auto_bind=True)

2.2 查看连接状态

>>> conn

Connection(server=Server(host='192.168.1.1', port=636, use_ssl=True, allowed_referral_hosts=[('*', True)], tls=Tls(validate=), get_info='ALL', mode='IP_V6_PREFERRED'), user='domain\administrator', password='123456', auto_bind='NO_TLS', version=3, authentication='NTLM', client_strategy='SYNC', auto_referrals=True, check_names=True, read_only=False, lazy=False, raise_exceptions=False, fast_decoder=True, auto_range=True, return_empty_attributes=True, auto_encode=True, auto_escape=True, use_referral_cache=False)

3. 搜索

3.1 搜索AD基本信息

>>> conn.search(search_base='',search_filter='(objectClass=*)',search_scope=BASE,attributes=['*'])

>>> conn.entries

例:通过搜索AD,输出DN。conn.entries命令输出搜索内容

DN=str(conn.entries[0]['rootDomainNamingContext']).split(': ')[0]

3.2 搜索OU

下列DN变量为: DN=’OU=Group,OU=Group,DC=it,DC=baidu,DC=com’

>>> conn.search(DN,'(ou=*)')

3.3 搜索OU下面的所有用户

>>> conn.search(Group_DN, '(objectclass=person)', attributes=ALL_ATTRIBUTES)

3.4 搜索单个用户所有信息

>>> conn.search(DN, "(sAMAccountName=ADMIN)", attributes=['*'])

3.5 搜索单个用户的OU信息

>>> conn.search(DN, "(sAMAccountName=ADMIN)", attributes=['distinguishedName'])

4.操作AD

4.1 启用或禁用帐户

下列CN变量为: CN=’CN=UserName,OU=Group,OU=Group,DC=it,DC=baidu,DC=com’

4.1.1 启用帐号:66048 为密码永不过期 及启用帐号 单启用帐号为 512

>>> conn.modify(CN, {'userAccountControl': [(MODIFY_REPLACE, ['66048'])]})

4.1.2 禁用帐号:66050 为密码永不过期 及禁用帐号 单禁用帐号为 514

>>> conn.modify(CN, {'userAccountControl': [(MODIFY_REPLACE, ['66050'])]})

4.2 修改用户密码

>>> conn.extend.microsoft.modify_password(OU, '123456')

文档:

2019-7-8 17:4:50

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
使用Python读取Ldap中的用户名
04-13
使用Python读取Ldap用户名。使用Python语言。 设置时只需修改主机名与Ldap相关属性即可。
python ldap3获取所有用户信息_Python使用ldap3操作微软AD
weixin_39534121的博客
12-02 1261
对于client连接ldap server的策略,ldap3提供了4种选择,可以通过client_strategy设置Connection object应用哪种策略:lSYNClASYNClRESTARTABLElREUSABLE同步策略(SYNC, RESTARTABLE),所有的ldap操作返回True/False异步策略(ASYNC, REUSABLE)返回一个msgid(一个数值),异步策...
python ldap3获取所有用户信息_Python通过LDAP验证、查找用户(class,logging)
weixin_39816024的博客
12-02 1143
#-*- coding: UTF-8 -*-importsysreload(sys)sys.setdefaultencoding('utf-8')importldap,logging,timelogfile= 'e:\\a.txt'#logging.basicConfig(filename=logfile,level=logging.INFO)#logging.basicConfig(format...
别再硬啃官方文档了!用Pythonldap3库搞定企业AD/LDAP用户认证(附完整代码)
weixin_42573113的博客
04-23 360
本文详细介绍了如何使用Pythonldap3库实现企业级LDAP/AD用户认证,避免官方文档的复杂性和常见错误。通过完整的代码示例和最佳实践,帮助开发者快速掌握连接建立、用户查询、认证流程及生产环境中的高级话题,提升企业认证系统的可靠性和安全性。
Python获取 ldap3增删改查用户信息
MrZhangTS的博客
03-28 3018
# -*- coding: utf-8 -*- import json from ldap3 import Server, Connection, ALL, SUBTREE, ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups from ldap3.extend.microsoft.removeMembersFrom.
python模块下载名单_python :通过Ldap 3 模块查询AD 组和 AD 用户名单-聚首云端 智领未来-51CTO博客...
weixin_39600400的博客
11-26 348
from ldap3 import Server, Connection, ALL, NTLM定义一个类用于操作ADclass Operate_AD():def init(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=','.join(['DC=' + dc for dc in...
python ldap3获取所有用户信息_python :通过Ldap 3 模块查询AD 组和 AD 用户名单
weixin_35448535的博客
03-01 1509
from ldap3 import Server, Connection, ALL, NTLM定义一个类用于操作ADclass Operate_AD():def init(self,Domain,User,Password):self.domain=Domainself.user=Userself.pwd=Passwordself.DC=','.join(['DC=' + dc for dc in...
python 修改windows密码_如何使用Python更改域用户(Windows Active Directory)的密码?...
weixin_42128015的博客
01-15 566
How can I change the password for a domain user with Python? I have the ldap modules on board but have no solution. I managed to query the current settings via ldap, but how can modify it?import ldapi...
windapsearch 使用教程
gitblog_00276的博客
09-04 857
2. **CrackMapExec**: 一个用于渗透测试的工具,可以与 `windapsearch` 结合使用,进行更深入的渗透测试。 - 项目地址: [CrackMapExec](https://github.com/byt3bl33d3r/CrackMapExec) 通过结合这些生态项目,可以构建更强大的安全工具链,提高安全测试的效率和深度。...
Windows AD域渗透实战全流程与蓝队防护指南:从攻击链到纵深防御
dgoh41514的博客
06-18 427
Active Directory(AD)作为企业内网的核心身份认证与资源管理服务,其安全性至关重要。理解其背后的Kerberos、NTLM、LDAP等协议原理,是构建有效攻防能力的基础。从攻击者视角看,AD域渗透遵循标准的杀伤链,涵盖信息收集、权限提升、横向移动及持久化等环节,其中**mimikatz**、**BloodHound**等工具常被用于凭据提取与攻击路径分析。而从防御者视角,则需要基于对攻击技术的深刻理解,部署日志监控、强化组策略、实施最小权限原则,并利用EDR等工具构建检测与响应能力。本文通过
从零搭建Windows AD域环境:实战攻防演练与内网渗透测试指南
最新发布
weixin_30607659的博客
06-19 330
Active Directory(AD)是Windows网络环境中实现集中式身份认证和资源管理的核心服务,其基于域、树、林的结构化模型,通过Kerberos认证协议和LDAP目录服务,为大型组织提供了统一的身份管理框架。理解AD的工作原理,对于掌握企业内网安全架构至关重要,它直接关系到权限管理、组策略下发和单点登录等关键功能的实现。在网络安全领域,AD域环境是红蓝对抗与渗透测试的主要战场,攻击者常利用Kerberos协议漏洞、凭据窃取和横向移动等技术突破内网防线。通过搭建可控的AD域靶场,安全研究人员可以合
python3使用ldap3对接AD
God丶Davide的博客
12-13 8719
ldap3官方文档:https://ldap3.readthedocs.io/en/latest/installation.html。
Python通过ldap3操作LDAP账号
格子的博客
10-26 2603
本次操作服务为 `OpenLDAP`,虽然有控制台界面化去操作,但是要实现自动化操作的我们就可以借助`ldap3`模块,这是一个严格遵守 `RFC 4510` 规范,完全由纯 `Python` 代码实现的 `LDAPv3` 客户端。直接使用 `pip` 命令安装即可(`pip install ldap3`)
python检索用人名查电话_ldap3 python搜索组成员并检索其sAMAcountName(Active Directory)...
weixin_39637921的博客
12-06 1137
在搜索成员之前,必须先从组本身下拉成员列表。conn.search(search_base='CN=GROUPNAME,OU=Groups,OU=Resources,OU=Global,DC=adserver.com',search_filter='(objectClass=group)',search_scope=SUBTREE,attributes = ['member'])for entry...
如何检索 LDAP 数据库的所有属性
12-19 609
在这个测试用例中,我们首先创建了一个服务器对象,然后创建了一个连接对象。然后,我们打开连接并搜索所有用户,获取所有属性。最后,我们断言结果不为空,并且结果的第一个条目包含所有的属性。在这个例子中,我们首先创建了一个服务器对象,然后创建了一个连接对象。然后,我们打开连接并搜索所有用户,获取所有属性。首先,我们需要安装`ldap3`模块,这是一个用于PythonLDAP库。然后,我们可以编写一个Python脚本来检索LDAP数据库的所有属性。每个字典代表一个用户,包含所有指定的属性。# 创建一个连接对象。
python ldap3获取所有用户信息_Python使用LDAP做用户认证的方法
weixin_39968722的博客
12-02 2196
LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP。LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录,一般是这样的:cn=username,ou=people,dc=test,dc=com几个关键字的含义如下:base dn:LDAP目录...
Python 读取ldap数据
m0_55593211的博客
10-14 3615
使用ldap3 读取ldap的数据 # coding=utf-8 import json from loguru import logger from ldap3 import Server, Connection, SUBTREE, ALL def ldap_nub(branch): """ 读取ldap的数据,将在职(status为1)的数据写入数据库 """ ldap_host = "app.test.com" # ldap服务器地址 ldap_port
python查询ad域用户名_通过python-ldap操作管理AD/LDAP用户及组织结构
weixin_39696665的博客
12-10 1341
LDAP/AD是两种应用最广泛的认证服务器,AD是微软基于LDAP开发而成的,应用于Windows平台,而LDAP主要应用于Linux平台(LDAP用在Windows平台比较少)。既然AD是基于LDAP的扩展,则LDAP大部分协议,AD均可原生支持,这位我们操作和管理AD认证服务器提供了大大的便利。在软件开发过程中,很多公司都采用AD/LDAP用于自己的用户认证体系,本文重点研究通过Python语...
pythonad域日志_基于python LDAP3AD域账号注册系统
weixin_39900180的博客
12-08 387
@login_requireddefad_user(request):if request.method != "POST":return render(request,"index.html")try:FirstName= request.POST.get('first-name') #姓LastName = request.POST.get('last-name') #名LognNa...
python 3.7+ldap3 访问AD
a472095243的博客
12-08 9220
一、环境准备: 系统:windows server 2012 r2标准版,添加Active Directionry域服务,DNS服务器,Active Directionary证书服务(证书颁发机构和证书颁发机构web注册,注意安装后需要配置,如下图),更改用户密码需要建立安全连接(ssl)需要Active Directionary证书服务 python版本:3.7,安装ldap3(pip ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值