Пример Python LDAP

проекты Python Изучение

LDAP — это ЛЕГКИЙ ПРОТОКОЛ ДОСТУПА К КАТАЛОГУ. Это интернет-протокол, работающий по TCP / IP, и он используется для доступа / извлечения информации из каталогов. Не все каталоги предпочтительнее; обычно он используется для доступа к активным каталогам.

Особенности / характеристики LDAP

Известно, что LDAP — это функциональная модель; он прост и уникален благодаря своей способности избегать дублирования данных, чтобы содержание было безопасным и согласованным. Вот некоторые из основных характеристик LDAP.

  • LDAP известен как протокол реализации с открытым исходным кодом, который можно бесплатно загрузить из Интернета.
  • Он имеет важную функцию, касающуюся безопасности данных. Поскольку он поддерживает безопасность транспортного уровня (TLS), конфиденциальные данные можно легко защитить от похитителей.
  • LDAP также полезен для поддержки систем баз данных. Поскольку он хранит каталоги и позволяет пользователю выбирать базу данных в соответствии с информацией о сервере.

LDAP выполняет множество функций в отношении предоставляемых услуг. Мы выделим здесь некоторые из них.

Для аутентификации клиента

Поскольку LDAP легко доступен и формирует множество операций для подключения / отключения к / от сервера LDAP, он обеспечивает права на доступ и защищает личную информацию. Он аутентифицирует клиентов, которые передают запрос на подключение, так что только подлинный и действительный пользователь может быть подключен. Для процесса аутентификации создается клиентский сеанс, который завершается с помощью функций. Как BIND / UNBIND, Abandon.

Для запроса информации

Он включает в себя функции сравнения и поиска, которые используются для извлечения информации из каталога. В этой ситуации важную роль играет сервер, поскольку он выполняет множество действий, следуя таким функциям, как поиск, Сравнить запись.

Модификация данных

Модификация данных включает добавление, удаление и изменение данных, хранящихся в указанном каталоге. Основные функции включают.

  1. Добавьте запись.
  2. Удалите ввод данных.
  3. Модификация данных.

Эта модификация есть на обоих концах. Например, клиент устанавливает сеанс с сервером, используя имя хоста и номер порта на стороне клиента. В целях безопасности пользователь использует идентификаторы и пароли для аутентификации. В то время как на стороне сервера сервер может читать, обновлять и искать данные.

Читайте также:  Изучение GIMP для начинающих

LDAP-взаимодействие между клиентом и сервером

Это похоже на любое простое взаимодействие клиент-сервер. В этом случае клиент использует функции протокола против сервера. Приведенные ниже пункты кратко объясняют это взаимодействие.

  1. Клиент отправляет серверу запрос протокола.
  2. Сервер выполняет различные операции с каталогом, такие как поиск и т.д.
  3. Ответ сервера отправляется обратно клиенту.

Несколько программ могут легко создать соединение и создать сервер LDAP. Но все они требуют справочников. Если пользователь не желает устанавливать сервер каталогов в системе, но хочет использовать LDAP, то он может использовать four11, bigfoot и т.д. Создание клиента LDAP просто, поскольку есть SDK на многих других языках, таких как C ++, Java. и т. д. Чтобы стать клиентом LDAP, пользователю необходимо выполнить некоторые задачи.

  • Для вашего языка программирования получите SDK.
  • Используйте функцию SDK для создания LDAP.
  • После этих шагов теперь выполняйте операции с LDAP.

Создание пользователя LDAP

Теперь мы создадим пользователя LDAP, используя скрипт на языке Python. Используется файл CSV. После создания сценарий можно дополнительно изменить в соответствии с требованиями, например добавить библиотеку щелчков, которая создает отдельных пользователей.

Шаг 1: установите требования

Первым шагом является установка предварительных условий для создания пользователя. Это включает установку «python-ldap».

# Pip install python-ldap

Шаг 2. Используя Python, создайте соединение с LDAP

Этот шаг предназначен для создания соединения с LDAP. Во-первых, импортируйте модули ldap, sys и LDAP_ADMIN_DN из библиотеки python. Затем мы определим функцию, которая будет передавать хост и пароль в качестве аргумента функции.

Основная функция написана внутри части «try» исключительной обработки. Это исключит возникновение каких-либо серьезных проблем, а при возникновении любой минутной ошибки выдается запрос на исключение, который решается методом catch (). Здесь это не описано.

Возвращаясь к коду, соединение устанавливается с помощью строки, написанной ниже.

# Ldap_conn = ldap.initialize(ldap_host)

Если пароль или имя хоста неверны, отображается сообщение о том, что пароль неверен

Если пароль или имя хоста неверны, отображается сообщение о том, что пароль неверен. В противном случае отображается сообщение об успешной аутентификации в случае правильных учетных данных.

Читайте также:  SaaS в 2021 году: тенденции роста и статистика

Шаг 3. Загрузка файла CSV

После импорта модуля CSV мы возьмем пустой массив. Чтобы открыть уже созданный файл CSV, здесь используется функциональная команда open (). Файл открывается с помощью объекта. Этот объект и оба файла передаются как параметры функции open (). Каждая строка кода рассматривается построчно через функцию чтения.

#vUsers_reader = csv.reader(users_csv_file)

Все значения вводятся в массив с помощью цикла FOR. Каждое слово помещается в каждый индекс массива. Например, первое слово — это имя пользователя; он помещается в нулевые индексы этого массива. Аналогичный процесс используется для всех индексов. Эти слова присутствуют в переменной «пользователь». Теперь к ним добавляется массив users_to_import с помощью функции добавления.

# users_to_import.append(user)

Вот так теперь загружаются данные, имеющиеся в файле CSV.

Вот так теперь загружаются данные, имеющиеся в файле CSV

Шаг 4: Создание пользователя на сервере LDAP

Из файла CSV мы создадим пользователя с помощью функции. Первый шаг связан с определением функции с именем create_user. Например, в случае группы мы имеем:

# Gid = find_gid(user[‘group’])

Первый шаг связан с определением функции с именем create

Требуется имя пользователя и пароль админа. Внутри тела функции каждое поле формы создания пользователя заполняется получаемой информацией. Эта информация хранится в переменных. Эти переменные используются при присвоении значений в массиве. В конце концов, мы используем функцию добавления для связывания значений. Здесь используется оператор if. Это проверит длину массива ’user’ через len ().

# if (len(user[‘hosts’])):

# entry.append( (‘host’, user[‘hosts’]) )

Здесь используется тот же процесс объявления массива

Здесь используется тот же процесс объявления массива. Каждый индекс массива содержит значение из содержимого, представленного в файле CSV. На этот раз каждому номеру индекса также дается имя переменной, которое мы использовали в функции выше.

Теперь, переходя к последней фазе создания пользователя, здесь мы создадим соединение, когда пользователь будет создан, путем присвоения каждому значению массива. Снова используйте тело попытки, чтобы игнорировать ошибки. В конце концов, мы воспользуемся функцией unbind, чтобы закрыть соединение.

# ldap_conn.unbind_s()

Теперь, переходя к последней фазе создания пользователя

Заключение

«Пример Python LDAP» нацелен на предоставление возможностей, функций и функции создания пользователей протокола LDAP. Мы кратко объяснили важные аспекты этого протокола, подчеркнув взаимодействие между сервером и клиентом. Мы надеемся, что это руководство будет полезным для пользователя в части реализации LDAP на языке Python.

Оцените статью
bestprogrammer.ru
Добавить комментарий