我想在Python中实现一个基本的LDAP身份验证脚本,我试图只执行一个简单的LDAP搜索,看看它是否作品。我相信我已经正确创建并设置了我的LDAP对象和连接。Python的LDAP:LDAPObject.search_s()的作品,但LDAPObject.search()不
绑定后,我尝试执行搜索。使用LDAPObject.search_s()方法成功返回包含用户信息的字符串列表。但是,当我使用LDAPObject.search()方法时,该方法返回结果代码2,这是一个协议错误。我想使用search()方法的原因是因为它返回一个int而不是一个列表。根据我所了解的the Python LDAP documentation,这两个方法可以采用相同的参数,所以我不明白为什么一个方法返回错误而不是另一个。
这里是我的代码:
import ldap
import getpass
# get login info
username = raw_input("Enter your username: ")
password = getpass.getpass("Enter your password: ")
ldap_server = "LDAP://ipaddress:port"
base_dn = "OU=Domain Users,DC=dummyname,DC=com"
user_dn = username + "@dummyname.com"
search_filter = "(&(objectClass=user)(sAMAccountName=" + username + "))"
ld = ldap.initialize(ldap_server);
ld = ldap.open(ldap_server)
ld.protocol_version = 3
ld.set_option(ldap.OPT_REFERRALS, 0)
# bind user information to ldap connection
try:
print ld.simple_bind_s(user_dn, password)
results = ld.search(base_dn, ldap.SCOPE_SUBTREE, search_filter)
print results
ld.unbind_s()
except ldap.INVALID_CREDENTIALS:
print "Your username or password is invalid."
except Exception as e:
print("Connection unsuccessful: " + str(e.message))
ld.unbind_s()
这段代码的完整输出:
Enter your username: myusername
Enter your password:
(97, [], 1, [])
2
任何帮助将不胜感激。谢谢。