>

정확한 요점 :이 스크립트를 작동하게 만들었습니다 :

import os
from ldap3 import Connection, Tls, Server
import ssl
tls_configuration = Tls(validate=ssl.CERT_REQUIRED, version=ssl.PROTOCOL_TLSv1)
server = Server('ldap://myserver.org:389', use_ssl=True, tls=tls_configuration)
conn = Connection(server, user="DOMAIN\\"+os.environ.get( "USERNAME" ), password=pwd) # Username and password previously obtained
if conn.bind():
    print("OK LOGGED")
else:
    print("NOT LOGGED")

질문은이 접근법이 얼마나 안전한 것으로 간주 될 수 있는가하는 것입니다. 파이썬 3에서 사용할 수있는 대안이 있습니까?

감사합니다.


  • 답변 # 1

    LDAP 연결을 보호하는 올바른 방법이지만 코드에 몇 가지 문제가 있습니다 :

    보통 ldap은 보안 연결을 위해 636 포트를 사용합니다. 포트 389는 일반 텍스트 용입니다. 그러나 이것은 서버 구성에 따라 변경 될 수 있습니다.

    오래된 SSL 버전 3에 해당하는 TLS 버전 1을 사용하고 있습니다. TLS1.2를 사용해야하지만 서버에서 지원해야합니다.

    TLS 객체에서 validate=ssl.CERT_REQUIRED 를 지정합니다  CA 파일은 전달하지 않습니다. 이는 인증서를 확인하기 위해 OS에 의존하고 있음을 의미합니다.

    이전 문제가 해결 된 경우에만 연결이 안전합니다.

관련 자료

  • 이전 php - 하위 폴더보기를 위해 htaccess URL을 작성해야합니다
  • 다음 javascript - 파슬리 양식을 두 번 제출하지 마십시오jquery