>  기사  >  백엔드 개발  >  python-ldap을 사용하여 로그인 방법 구현

python-ldap을 사용하여 로그인 방법 구현

高洛峰
高洛峰원래의
2017-03-21 13:31:532349검색

이 글에서는 python-ldap을 이용한 로그인 방법을 자세히 설명합니다

ldap_config = {
    'ldap_path': 'ldap://xx.xx.xx.xx:389',
    'base_dn': 'ou=users,dc=ledo,dc=com',
    'ldap_user': 'uid=reporttest,ou=users,dc=ledo,dc=com',
    'ldap_pass': '111111.0',
    'original_pass': '111111.0'
}

ldap_message = {
    0: 0, #'ok'
    1: 1, #'用户名或密码错误'
    2: 2, #ldap验证异常'
}

import ldap
import base64
import hashlib
from config_message import ldap_config, ldap_message


class LDAP_API(object):

    _ldap_path = ldap_config['ldap_path']
    _base_dn = ldap_config['base_dn']
    _ldap_user = ldap_config['ldap_user']
    _ldap_pass = ldap_config['ldap_pass']
    _original_pass = ldap_config['original_pass']

    # 连接ldap服务器
    def __init__(self):

        try:
            self.ldapconn = ldap.initialize(self._ldap_path)
            self.ldapconn.protocal_version = ldap.VERSION3
            self.ldapconn.simple_bind(self._ldap_user, self._ldap_pass)

        except ldap.LDAPError, e:
            print e

    # 验证用户登录
    def ldap_check_login(self, username, password):

        obj = self.ldapconn
        searchScope = ldap.SCOPE_SUBTREE
        # searchFilter = '(&(cn='+username+')(userPassword='+password+'))'
        searchFilter = 'uid=' + username

        try:
            obj.search(self._base_dn, searchScope, searchFilter, None)  # id--2
            # 将上一步计算的id在下面运算
            result_type, result_data = obj.result(2, 0)
            if result_type != ldap.RES_SEARCH_ENTRY:
                return {'status': ldap_message[1], 'data': ''}
            dic = result_data[0][1]
            l_realname = dic['sn'][0]
            l_password = dic['userPassword'][0]
            md_password = LDAP_API.hash_md5(password)
            if l_password in (password, md_password):
                return {'status': ldap_message[0], 'data': l_realname}
            else:
                return {'status': ldap_message[1], 'data': ''}
        except ldap.LDAPError, e:
            return {'status': ldap_message[2], 'data': ''}

    @staticmethod
    def hash_md5(data):
        md = hashlib.md5()
        md.update(str(data))
        a = md.digest()
        b = '{MD5}' + base64.b64encode(a)
        return b

위 내용은 python-ldap을 사용하여 로그인 방법 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.