python3安全检查ldap用户名和密码

olqngx59 于 2023-04-22 发布在 Python

关注(0)|答案(1)|浏览(187)

如何在python3中检查用户名和密码是否有效？
用户名和密码：

import getpass
import sys

sys.stdout.write("- Enter your (LDAP) username : ")
    username = input().lower()
password=getpass.getpass("- Enter your (LDAP) password : ")

我知道我可以使用ldapwhoami来检查有效性，例如：

import subprocess

subprocess.run(['ldapwhoami', '-h', 'ldap-server', '-D', '{}@domain'.format(username)', '-x', 
                '-w', password], check=True)

但随后会产生一个进程，在该进程中密码是可见的。那么我如何以安全的方式检查这些凭据呢？要么隐藏密码，要么使用Python库或类似的东西？

python-3.x

来源：https://stackoverflow.com/questions/58307805/python3-check-ldap-username-and-password-in-a-safe-way

1条答案

按热度按时间

icnyk63a1#

您可以使用python-ldap库获得它，因此不会产生单独的进程。

import ldap
try:
    # build a client
    ldap_client = ldap.initialize("ldap://ldap-server.domain")
    # perform a synchronous bind
    ldap_client.set_option(ldap.OPT_REFERRALS, 0)
    ldap_client.simple_bind_s("{}@domain".format(username), password)
    print("LDAP credentials were good!")
except ldap.INVALID_CREDENTIALS:
    ldap_client.unbind()
    print("LDAP credentials incorrect!")

赞(0）回复(0）举报 2023-04-22

我来回答

python3安全检查ldap用户名和密码

1条答案

相关问题

热门标签

最新问答