我正在使用 python 的 ldap模块连接到 ldap服务器。我能够查询数据库,但我不知道如何 检索数据库中存在的字段 ,以便我可以提前通知用户查询数据库,他试图访问的字段不在数据库中。
例如,如果存在的字段只是
cn
memberOf
如果用户尝试使用过滤器
查询数据库cn and memberOf and notcontained
我应该能够知道 notcontained 属性不在dabase架构中。
我怎样才能做到这一点。
感谢。
答案 0 :(得分:5)
您需要阅读ldap服务器的架构。
此代码可能对您有用,如tempalte
#!/usr/bin/env python
#coding:utf-8
# Author: peter --<pjl@hpc.com.py>
# Purpose: Tareas comunes a utilizar con respecto a schemas ldap
# Created: 01/05/12
import ldap
import ldap.schema
########################################################################
class SchemasIPA(object):
__ldaps = ldap.schema
#----------------------------------------------------------------------
def __init__(self, url):
"""Constructor"""
ldap._trace_level = 0
ldap.set_option(ldap.OPT_DEBUG_LEVEL,0)
subschemasubentry_dn, self.schema = ldap.schema.urlfetch(url,ldap._trace_level)
self.oc_tree = self.schema.tree(ldap.schema.ObjectClass)
self.at_tree = self.schema.tree(ldap.schema.AttributeType)
def getobjectclasses(self):
"""
trae la listas de objectclasses de un servidor dado
"""
allobjc = {}
for a in self.oc_tree.keys():
objc = self.schema.get_obj(ldap.schema.ObjectClass, a)
if objc != None:
allobjc[objc.oid] = (objc.names, objc.must, objc.may, objc.sup, objc.obsolete)
return allobjc
def getatributes(self):
"""
trae la lista de atributos de un servidor dado
"""
allatt= {}
o = []
for a in self.at_tree.keys():
att = self.schema.get_obj(ldap.schema.AttributeType, a)
if att != None:
allatt[att.oid] = (att.names, att.syntax, att.syntax_len, att.desc, att.collective, att.equality, att.single_value)
return allatt
def getvalidoid(self, objects):
"""
retorno un valor oid libre valida para la creacion de esquemas y atributos
el proceso valido es pedirle a la iana un oid valido, pero se tarda mas de un mes
los oid a utilizar son valores predefinidos al momento de la instalacion del servidor ldap
"""
pass
if __name__ == '__main__':
sch = SchemasIPA('ldap://localhost')
#at = sch.getatributes()
ob = sch.getobjectclasses()
for a, b in ob.iteritems():
print a
print b[0]
然后你可以像这样包装这个类
#a file contained the above class
import schemas
olschemas = schemas.SchemasIPA(url='ldap://192.168.1.81')
#here are, some magic :)
pa = olschemas.schema.get_obj(olschemas._SchemasIPA__ldaps.ObjectClass, 'posixaccount')
pa.must #going to print all the attributes that can't be null's
pa.may #going to print all the attributes that are optional's
答案 1 :(得分:3)
假设LDAP客户端只关心模式中定义的属性(请参阅下面的extensibleObject
),以确定服务器模式中是否定义了attribute
,检索模式。在许多目录服务器中,模式的基本DN(或基础对象)在属性subSchemaSubEntry
中定义,该属性可能存在于根DSE中。有关根DSE的更多信息,请参阅LDAP: The Root DSE。要检索根DSE的内容,请将搜索请求发送到服务器,该服务器包含''
的基础对象和base
的搜索范围,以及由*
组成的请求的属性列表和+
。
请注意,objectClass extensibleObject
的存在允许LDAP客户端添加他们需要的任何属性名称和值,就像FORTRAN垃圾公共块一样,也就是说,属性可能存在于条目中但未在架构。
如果subSchemaSubEntry
属性不存在,请与服务器管理员联系,询问有关检索架构的信息以及获取足够访问权限的信息。
如果存在subSchemaSubEntry
属性,请使用subSchemaSubEntry
属性的值作为基础对象,将搜索请求发送到服务器来读取架构,搜索范围为one
以及*
和+
一致的请求属性列表。属性类型定义和objectClass定义包含在模式中。
答案 2 :(得分:1)
我正在使用python的ldap模块连接到ldap服务器。我能 查询数据库,但我不知道如何检索字段 存在于数据库中,以便我可以提前通知用户 查询数据库,告诉他他正在尝试的领域 访问权限不在数据库中。
一个简单的解决方案是搜索然后从结果中打印一个键列表。
import ldap
# connect to your ldap server
some_dn = '...' # Your base dn
some_lookup = '...' # your lookup attr
result = conn.search_s(some_dn,ldap.SCOPE_SUBTREE,some_lookup)
result[0][1].keys()
例如,针对我的AD服务器,它返回以下内容:
['mailNickname',
'publicDelegatesBL',
'logonCount',
'cn',
'countryCode',
'dSCorePropagationData',
'objectClass',
# ... many many more
'telephoneNumber',
'physicalDeliveryOfficeName',
'name',
'memberOf',
'codePage',
'userAccountControl',
'msExchMDBRulesQuota',
'lastLogon',
'protocolSettings',
'uSNChanged',
'sn',
'msExchVersion',
'mDBUseDefaults',
'givenName',
'msExchMailboxGuid',
'lastLogoff']