Python-ldap 无法成功绑定(bind)

标签 python active-directory python-ldap

我没有运气找到这个问题的答案,所以就这样吧。

当我尝试使用 python-ldap 连接到 AD 服务器时,它似乎对某些功能有效,但对其他功能无效。我的连接:

>>>import sys
>>>import ldap

>>>l = ldap.initialize("ldap://company.com:389")
>>>l.set_option(ldap.OPT_PROTOCOL_VERSION, 3)
>>>l.simple_bind_s("user@company.com","password")
(97, [], 1, [])

一些简单的谷歌搜索表明 97 意味着成功,尽管成功的程度有点不稳定。但是,出于某种原因,我在状态代码 1 上找不到任何内容。如果我在连接上运行一些 ldap 函数,其中一些可以工作,而另一些则不能。

>>>l.whoami_s()
'u:COMPANY.COM\\user'

似乎恢复正常,但是

>>> base_dn = 'dc=company,dc=com'
>>> retrieveAttributes = ["uniquemember"]
>>> searchFilter = "cn=user"
>>> l.search_s(base_dn, ldap.SCOPE_SUBTREE,searchFilter,retrieveAttributes)
Traceback (most recent call last):
  File "<console>", line 1, in <module>
  File "/home/user/.envs/scoring/local/lib/python2.7/site-packages/ldap/ldapobject.py", line 552, in search_s
    return self.search_ext_s(base,scope,filterstr,attrlist,attrsonly,None,None,timeout=self.timeout)
  File "/home/user/.envs/scoring/local/lib/python2.7/site-packages/ldap/ldapobject.py", line 546, in search_ext_s
    return self.result(msgid,all=1,timeout=timeout)[1]
  File "/home/user/.envs/scoring/local/lib/python2.7/site-packages/ldap/ldapobject.py", line 458, in result
    resp_type, resp_data, resp_msgid = self.result2(msgid,all,timeout)
  File "/home/user/.envs/scoring/local/lib/python2.7/site-packages/ldap/ldapobject.py", line 462, in result2
    resp_type, resp_data, resp_msgid, resp_ctrls = self.result3(msgid,all,timeout)
  File "/home/user/.envs/scoring/local/lib/python2.7/site-packages/ldap/ldapobject.py", line 469, in result3
    resp_ctrl_classes=resp_ctrl_classes
  File "/home/user/.envs/scoring/local/lib/python2.7/site-packages/ldap/ldapobject.py", line 476, in result4
    ldap_result = self._ldap_call(self._l.result4,msgid,all,timeout,add_ctrls,add_intermediates,add_extop)
  File "/home/user/.envs/scoring/local/lib/python2.7/site-packages/ldap/ldapobject.py", line 99, in _ldap_call
    result = func(*args,**kwargs)
OPERATIONS_ERROR: {'info': '000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1', 'desc': 'Operations error'}

我很难理解为什么 whoami 可以工作,但搜索不能。我正在为用户使用域管理员,因此它不应该与目录权限有任何关系。任何人都可以解释一下吗?

最佳答案

我遇到了与您完全相同的错误,我所做的是在进行绑定(bind)之前添加这一行(如 Christopher 所建议的),l.set_option(ldap.OPT_REFERRALS, 0),例如

conn.protocol_version = ldap.VERSION3
conn.set_option(ldap.OPT_REFERRALS, 0)
conn.simple_bind_s(user, pw)

之后,我与 LDAP 的连接工作正常。

关于Python-ldap 无法成功绑定(bind),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18793040/

上一篇:python - 合并 Pandas DataFrame 日期时间列

下一篇:python - matplotlib 3D 图上的反向 Z 轴

相关文章:

Python LDAP : The signature algorithm is not supported

javascript - 将内容推送到浏览器...更改 DOM?

java - 使用 LdapExtLoginModule 的连接超时

azure - Sharepoint API 中使用 MSAL token 发出未经授权的请求

c# - 在 C# 中创建 AD 用户

python - 需要预先导入模块以避免错误

python - 确定 Python 对象是正则表达式还是字符串

python - 使用密码在python中的SCP

python - 如何将 HoverTool 添加到数据表(Bokeh、Python)

python - 尽管 __debug__ 为真,但条件 __debug__ 语句未执行

©2024 IT工具网  联系我们