我尝试使用python查询一个运行良好的activedirectory服务器。但现在我不想把我的凭证在网上加密,所以我想用ldap。 有没有一个简单的方法可以做到这一点?到现在为止,我只发现我必须加上这个选项:
l.set_option(ldap.OPT_X_TLS_CACERTFILE,'/path/to/my/Ca.pem')
但实际上我不想得到CA证书或正确的证书,并且也要进行验证。当然,从安全的角度来看,我应该验证我的通信伙伴是正确的,但是我不关心我的内部网络,只希望这更容易处理。 如果我只是将LDAP URL从LDAP更改为ldaps,则会出现以下错误:
^{pr2}$
两年前,嗯。。。。好吧,可能太迟了。在
但是,请尝试下面的代码。适用于python/ldap/activedirectory/TLS。在
我使用Samba4 DC和python ldap模块进行了一些测试,并完成了以下示例:
证书需要CN中的FQDN,并由CA证书签名以避免证书错误。在我向同一个FQDN添加第二个DC之前一直在工作,但如果您只有一个DC,它应该可以工作。 我不知道它在windowsldap上是如何工作的,但是看起来很相似。在
你好!!在
相关问题 更多 >
编程相关推荐