Sono in grado di associare e interrogare Active Directory tramite python-ldap senza problemi, tranne quando si tratta di aggiungere o modificare attributi su AD. Posso aggiungere l'attributo ma la codifica sembra essere molto lontana dal momento che tutto il testo è confuso.Attributo di scrittura LDAP Python ad Active Directory
Ho provato a codificare la mia stringa con utf8 e pochi altri senza fortuna.
Ho anche provato a eseguire il binding con un account di amministratore di dominio insieme all'associazione con l'account utente a cui cambierò un attributo, lo stesso risultato a prescindere.
Ecco il metodo che uso per aggiornare un attributo:
LdapHelpers classe:
def __init__(self):
import ldap
# set globals
self.server = 'LDAP://dc.mycompany.com'
self.admin_dn = 'CN=Administrator,CN=users,DC=mycompany,DC=com'
self.admin_pass = 'coolpassword'
# init LDAP connection
#ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, 0)
ldap.set_option(ldap.OPT_REFERRALS, 0)
ldap.set_option(ldap.OPT_X_TLS_REQUIRE_CERT, ldap.OPT_X_TLS_NEVER)
ldap.protocol_version = ldap.VERSION3
self.ldap = ldap.initialize(self.server)
def update_attribute(self, attrib, value):
try:
import ldap
conn = self.ldap
conn.simple_bind_s(self.admin_dn, self.admin_pass)
mod_attrs = [(ldap.MOD_REPLACE, "mobile", "6306564123")]
# I have tried other variations of the above
# mod_attrs = [(ldap.MOD_REPLACE, "mobile", "6306564123".encode('utf-8)]
conn.modify_s('CN=Mike Smith,OU=GoogleApps,DC=company,DC=com', mod_attrs)
print 'record updated'
except ldap.LDAPError as e:
return e.message
Facendo un ldapsearch tramite terminale questo è ciò che l'attributo appare come:
mobile:: MC8sAQAAAAAQNA==
Questo è l'aspetto di 'Hello World' quando lo imposto:
mobile:: 77+9ehsCAAAAABDvv70V
Ho controllato MSDN e dice che l'attributo ldap è solo una stringa Unicode.
Sistema: Ubuntu 15.10 a 64 bit Python: 2.7.10 python-ldap == 2.4.21
Come nota a margine posso cercare dC senza problemi e analizzare/display restituito attributi utente, il problema solo sembra essere con la creazione o la modifica degli attributi che questo problema di codifica entra in gioco.
potresti verificare quale query viene inviata 'tcpflow -c porta 389'? – kwarunek
Ecco il dump della query di modifica sopra: tcpflow -c porta 389 tcpflow: ascolto su eth0 010.001.200.029.54760-010.000.000.039.00389: 0C'> -CN = Amministratore, CN = utenti, DC = società , DC = com coolpassword 010.000.000.039.00389-010.001.200.029.54760: 0a 010.001.200.029.54760-010.000.000.039.00389: 0 [fV4CN = Jassen Michaels, OU = GoogleApps, DC = società, DC = com00 pmobile1 010.000.000.039.00389-010.001.200.029.54760: 0g – xXPhenom22Xx