對ldap實現增刪改查--附demo

因公司需要對ldap進行操作，來管理公司成員，所以看了一下官方文檔，還有資料。以下是整理。

ldap維基百科定義 -- ldap維基百科

輕型目錄存取協定（英文：Lightweight Directory Access Protocol，縮寫：LDAP，/??ld?p/）是一個開放的，中立的，工業標準的應用協議，通過IP協議提供訪問控制和維護分散式信息的目錄信息。

目錄服務在開發內部網和與互聯網程序共享用戶、系統、網路、服務和應用的過程中佔據了重要地位。例如，目錄服務可能提供了組織有序的記錄集合，通常有層級結構，例如公司電子郵件目錄。同理，也可以提供包含了地址和電話號碼的電話簿。

LDAP由互聯網工程任務組（IETF）的文檔RFC定義，使用了描述語言ASN.1定義。最新的版本是版本3，由RFC 4511所定義。例如，一個用語言描述的LDAP的搜索如：「在公司郵件目錄中搜索公司位於那什維爾名字中含有「Jessy」的有郵件地址的所有人。請返回他們的全名，電子郵件，頭銜和簡述。」

LDAP的一個常用用途是單點登錄，用戶可以在多個服務中使用同一個密碼，通常用於公司內部網站的登錄中（這樣他們可以在公司電腦上登入一次，便可以自動在公司內部網上登入）。

LDAP基於X.500標準的子集。因為這個關係，LDAP有時被稱為X.500-lite。

有其它需求的時候可以自己查看一下ldap官方文檔 -- ldap官方文檔

ldap的增刪改查實現

#!/usr/bin/env pythonn# encoding: utf-8nimport sys, ldapnimport ldap.modlist as modlistnimport rennreload(sys) # Python2.5 初始化後會刪除 sys.setdefaultencoding 這個方法，我們需要重新載入nsys.setdefaultencoding(utf-8)nnLDAP_HOST = nUSER = nPASSWORD = nLDAP_BASE = nnldap增刪改查實現nclass LDAPTool:n def __init__(self, ldap_host=None, base_dn=None, user=None, password=None):n if not ldap_host:n ldap_host = LDAP_HOSTn if not user:n user = USERn if not password:n password = PASSWORDnn self.base_dn = base_dnn try:n self.ldapconn = ldap.open(ldap_host)n self.ldapconn.simple_bind(user, password)n except Exception as e:n # except ldap.LDAPError as e:n print(e)nn 查找，這裡根據isNeedList欄位來判斷是否返回全部數據n def ldap_search(self, filter="cn", value=None, isNeedList=0):n obj = self.ldapconnn obj.protocal_version = ldap.VERSION3n searchScope = ldap.SCOPE_SUBTREEn # retrieveAttributes = ["cn","uid","title","departmentNumber","mobile","mail","employeeNumber","initials","createTimestamp","modifytimestamp"] # None # None means default by zhoujunn retrieveAttributes = ["*", "createTimestamp"]n # searchFilter = "uid=" + uidn searchFilter = filter + "=" + valuen # print(searchFilter)n try:n if isNeedList:n ldap_result_id = obj.search_s(self.base_dn, searchScope, searchFilter, retrieveAttributes)n return ldap_result_idn else:n ldap_result_id = obj.search(self.base_dn, searchScope, searchFilter, retrieveAttributes)n result_type, result_data = obj.result(ldap_result_id, 0)n if result_type == ldap.RES_SEARCH_ENTRY:n # dn = result[0][0]n return result_data # [0][0]n else:n return Nonen except Exception as e:n # except ldap.LDAPError as e:n # print en return Nonenn def set_base_dn(self, dn):n self.base_dn = dnn n 更新，這裡根據isNeedList欄位來判斷是否返回全部數據n def ladp_modify(self,cn,old,new): n obj = self.ldapconnn obj.protocal_version = ldap.VERSION3n try:n ldif = modlist.modifyModlist(old, new)n obj.modify_s(cn, ldif)n obj.unbind_s()n except ldap.LDAPError, e:n print en 刪除n def ladp_delete(self,cn):n obj = self.ldapconnn obj.protocal_version = ldap.VERSION3nn try:n deleteDN = (.format(cn))n obj.delete_s(deleteDN)n except ldap.LDAPError, e:n print en

查詢例子：

l = LDAPTool(base_dn=LDAP_BASE).ldap_search(filter="", value="")n

filter是過濾條件，根據你實際情況來寫，value如果是『*』，就是返回全部。

修改例子：

假如我們的一條ldap數據如下：

(cn=劉蘩,ou=People,dc=liufan,dc=com, {departmentNumber: [10000], employeeType: [在職], uid: [Doran], title: [爬蟲工程師], userPassword: [xxxxxxxxx], employeeNumber: [10000], initials: [男], mobile: [1310000000], manager: [cn=領導_lingdao,ou=People,dc=liufan,dc=com], createTimestamp: [20170814032037Z], mail: [liufan.dery@gmail.com], givenName: [蘩], cn: [劉蘩_Doran]})

想更改manger欄位

cn = cn=劉蘩,ou=People,dc=liufan,dc=comnold = {manager: [cn=領導_lingdao,ou=People,dc=liufan,dc=com]}nnew = {manager: [cn=劉蘩_Doran,ou=People,dc=liufan,dc=com]}nnl = LDAPTool(base_dn=LDAP_BASE).ldap_modi(filter="", value="")n

l = LDAPTool(base_dn=LDAP_BASE).ladp_modify(cn,old,new)

推薦閱讀：