← Сtrl

vak · Март 30, 2011 05:01:09

Vader
Кстати, не знаю, что я делал до этого, но только что попробовал и у меня, как ни странно, получилось залогиниться. Причем как в свой домен, так и в 2 чужих (в одном односторонний траст, в другом траста нет вообще). Попробуйте указать домен перед именем:
username = r'domain\user'
без этого в чужие домены оно логиниться не хочет.

Точно, вспомнил что действительно нужно указывать домен. А можно пример с кодом?

vak · Март 30, 2011 05:09:26

username = r'domain\user'

и так не работает:

Traceback (most recent call last):
  File "./ad.py", line 12, in <module>
    s = l.simple_bind_s(username,password)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 199, in simple_bind_s
    return self.result(msgid,all=1,timeout=self.timeout)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 428, in result
    res_type,res_data,res_msgid = self.result2(msgid,all,timeout)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 432, in result2
    res_type, res_data, res_msgid, srv_ctrls = self.result3(msgid,all,timeout)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 438, in result3
    ldap_result = self._ldap_call(self._l.result3,msgid,all,timeout)
  File "/usr/lib/python2.5/site-packages/ldap/ldapobject.py", line 96, in _ldap_call
    result = func(*args,**kwargs)
ldap.INVALID_CREDENTIALS: {'info': '80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 531, vece', 'desc': 'Invalid credentials'}

Vader · Март 30, 2011 10:48:58

vak
А можно пример с кодом?

Код один в один с вашим из старт поста, только юзер указан с доменом.
А вы не пробовали указывать полный distinguish name? Вроде такого:

cn=UserName,cn=Users,dc=test,dc=local

asilyator · Март 31, 2011 00:48:50

Vader
asilyator
Видновый AD поддерживает LDAP? o_O
Вас зациклило что ли?
http://msdn.microsoft.com/en-us/library/aa772152

А у вас батхерт?

asilyator · Март 31, 2011 00:59:12

vak, посмотри уже тупо снифером, что передается.

vak · Март 31, 2011 12:31:41

asilyator
vak, посмотри уже тупо снифером, что передается.

tcpdump-ом смотрел, - тишина.

asilyator · Март 31, 2011 20:24:56

Даже на клиенте тишина? Ну это уже клиника какая-то. tcpdump хоть какой-то трафик видит? Попробуй Wireshark.

Vader · Март 31, 2011 22:15:40

asilyator
А у вас батхерт?

Да, а как вы догадались?

vak, вы пробовали указывать полный DN, как я писал выше?
Еще можно попробовать так:

username = 'user@domain.local'

И еще можно добавить после импорта:

ldap.set_option(ldap.OPT_REFERRALS, 0)

Отредактировано (Март 31, 2011 22:24:45)

asilyator · Март 31, 2011 22:17:30

Vader
asilyator
А у вас батхерт?
Да, а как вы догадались?

Дак жопу же разорвало просто на куски.

Vader · Март 31, 2011 22:38:25

asilyator
Дак жопу же разорвало просто на куски.

Вас волнуют чужие жопы? Вы уверены, что не ошиблись форумом?

Python-сообщество

Уведомления

#1 Март 30, 2011 05:01:09

python-ldap -> авторизация пользователя в AD

#2 Март 30, 2011 05:09:26

python-ldap -> авторизация пользователя в AD

#3 Март 30, 2011 10:48:58

python-ldap -> авторизация пользователя в AD

#4 Март 31, 2011 00:48:50

python-ldap -> авторизация пользователя в AD

#5 Март 31, 2011 00:59:12

python-ldap -> авторизация пользователя в AD

#6 Март 31, 2011 12:31:41

python-ldap -> авторизация пользователя в AD

#7 Март 31, 2011 20:24:56

python-ldap -> авторизация пользователя в AD

#8 Март 31, 2011 22:15:40

python-ldap -> авторизация пользователя в AD

#9 Март 31, 2011 22:17:30

python-ldap -> авторизация пользователя в AD

#10 Март 31, 2011 22:38:25

python-ldap -> авторизация пользователя в AD

Board footer