Пример Python LDAP

проекты Python Изучение

LDAP — это ЛЕГКИЙ ПРОТОКОЛ ДОСТУПА К КАТАЛОГУ. Это интернет-протокол, работающий по TCP / IP, и он используется для доступа / извлечения информации из каталогов. Не все каталоги предпочтительнее; обычно он используется для доступа к активным каталогам.

Особенности / характеристики LDAP

Известно, что LDAP — это функциональная модель; он прост и уникален благодаря своей способности избегать дублирования данных, чтобы содержание было безопасным и согласованным. Вот некоторые из основных характеристик LDAP.

  • LDAP известен как протокол реализации с открытым исходным кодом, который можно бесплатно загрузить из Интернета.
  • Он имеет важную функцию, касающуюся безопасности данных. Поскольку он поддерживает безопасность транспортного уровня (TLS), конфиденциальные данные можно легко защитить от похитителей.
  • LDAP также полезен для поддержки систем баз данных. Поскольку он хранит каталоги и позволяет пользователю выбирать базу данных в соответствии с информацией о сервере.

LDAP выполняет множество функций в отношении предоставляемых услуг. Мы выделим здесь некоторые из них.

Для аутентификации клиента

Поскольку LDAP легко доступен и формирует множество операций для подключения / отключения к / от сервера LDAP, он обеспечивает права на доступ и защищает личную информацию. Он аутентифицирует клиентов, которые передают запрос на подключение, так что только подлинный и действительный пользователь может быть подключен. Для процесса аутентификации создается клиентский сеанс, который завершается с помощью функций. Как BIND / UNBIND, Abandon.

Для запроса информации

Он включает в себя функции сравнения и поиска, которые используются для извлечения информации из каталога. В этой ситуации важную роль играет сервер, поскольку он выполняет множество действий, следуя таким функциям, как поиск, Сравнить запись.

Модификация данных

Модификация данных включает добавление, удаление и изменение данных, хранящихся в указанном каталоге. Основные функции включают.

  1. Добавьте запись.
  2. Удалите ввод данных.
  3. Модификация данных.

Эта модификация есть на обоих концах. Например, клиент устанавливает сеанс с сервером, используя имя хоста и номер порта на стороне клиента. В целях безопасности пользователь использует идентификаторы и пароли для аутентификации. В то время как на стороне сервера сервер может читать, обновлять и искать данные.

Читайте также:  Как получить данные в Svelte?

LDAP-взаимодействие между клиентом и сервером

Это похоже на любое простое взаимодействие клиент-сервер. В этом случае клиент использует функции протокола против сервера. Приведенные ниже пункты кратко объясняют это взаимодействие.

  1. Клиент отправляет серверу запрос протокола.
  2. Сервер выполняет различные операции с каталогом, такие как поиск и т.д.
  3. Ответ сервера отправляется обратно клиенту.

Несколько программ могут легко создать соединение и создать сервер LDAP. Но все они требуют справочников. Если пользователь не желает устанавливать сервер каталогов в системе, но хочет использовать LDAP, то он может использовать four11, bigfoot и т.д. Создание клиента LDAP просто, поскольку есть SDK на многих других языках, таких как C ++, Java. и т. д. Чтобы стать клиентом LDAP, пользователю необходимо выполнить некоторые задачи.

  • Для вашего языка программирования получите SDK.
  • Используйте функцию SDK для создания LDAP.
  • После этих шагов теперь выполняйте операции с LDAP.

Создание пользователя LDAP

Теперь мы создадим пользователя LDAP, используя скрипт на языке Python. Используется файл CSV. После создания сценарий можно дополнительно изменить в соответствии с требованиями, например добавить библиотеку щелчков, которая создает отдельных пользователей.

Шаг 1: установите требования

Первым шагом является установка предварительных условий для создания пользователя. Это включает установку «python-ldap».

# Pip install python-ldap

Шаг 2. Используя Python, создайте соединение с LDAP

Этот шаг предназначен для создания соединения с LDAP. Во-первых, импортируйте модули ldap, sys и LDAP_ADMIN_DN из библиотеки python. Затем мы определим функцию, которая будет передавать хост и пароль в качестве аргумента функции.

Основная функция написана внутри части «try» исключительной обработки. Это исключит возникновение каких-либо серьезных проблем, а при возникновении любой минутной ошибки выдается запрос на исключение, который решается методом catch (). Здесь это не описано.

Возвращаясь к коду, соединение устанавливается с помощью строки, написанной ниже.

# Ldap_conn = ldap.initialize(ldap_host)

Если пароль или имя хоста неверны, отображается сообщение о том, что пароль неверен

Если пароль или имя хоста неверны, отображается сообщение о том, что пароль неверен. В противном случае отображается сообщение об успешной аутентификации в случае правильных учетных данных.

Читайте также:  5 причин стать разработчиком блокчейна

Шаг 3. Загрузка файла CSV

После импорта модуля CSV мы возьмем пустой массив. Чтобы открыть уже созданный файл CSV, здесь используется функциональная команда open (). Файл открывается с помощью объекта. Этот объект и оба файла передаются как параметры функции open (). Каждая строка кода рассматривается построчно через функцию чтения.

#vUsers_reader = csv.reader(users_csv_file)

Все значения вводятся в массив с помощью цикла FOR. Каждое слово помещается в каждый индекс массива. Например, первое слово — это имя пользователя; он помещается в нулевые индексы этого массива. Аналогичный процесс используется для всех индексов. Эти слова присутствуют в переменной «пользователь». Теперь к ним добавляется массив users_to_import с помощью функции добавления.

# users_to_import.append(user)

Вот так теперь загружаются данные, имеющиеся в файле CSV.

Вот так теперь загружаются данные, имеющиеся в файле CSV

Шаг 4: Создание пользователя на сервере LDAP

Из файла CSV мы создадим пользователя с помощью функции. Первый шаг связан с определением функции с именем create_user. Например, в случае группы мы имеем:

# Gid = find_gid(user[‘group’])

Первый шаг связан с определением функции с именем create

Требуется имя пользователя и пароль админа. Внутри тела функции каждое поле формы создания пользователя заполняется получаемой информацией. Эта информация хранится в переменных. Эти переменные используются при присвоении значений в массиве. В конце концов, мы используем функцию добавления для связывания значений. Здесь используется оператор if. Это проверит длину массива ’user’ через len ().

# if (len(user[‘hosts’])):

# entry.append( (‘host’, user[‘hosts’]) )

Здесь используется тот же процесс объявления массива

Здесь используется тот же процесс объявления массива. Каждый индекс массива содержит значение из содержимого, представленного в файле CSV. На этот раз каждому номеру индекса также дается имя переменной, которое мы использовали в функции выше.

Теперь, переходя к последней фазе создания пользователя, здесь мы создадим соединение, когда пользователь будет создан, путем присвоения каждому значению массива. Снова используйте тело попытки, чтобы игнорировать ошибки. В конце концов, мы воспользуемся функцией unbind, чтобы закрыть соединение.

# ldap_conn.unbind_s()

Теперь, переходя к последней фазе создания пользователя

Заключение

«Пример Python LDAP» нацелен на предоставление возможностей, функций и функции создания пользователей протокола LDAP. Мы кратко объяснили важные аспекты этого протокола, подчеркнув взаимодействие между сервером и клиентом. Мы надеемся, что это руководство будет полезным для пользователя в части реализации LDAP на языке Python.

Оцените статью
bestprogrammer.ru
Добавить комментарий