홈>
정확한 요점 :이 스크립트를 작동하게 만들었습니다 :
import os
from ldap3 import Connection, Tls, Server
import ssl
tls_configuration = Tls(validate=ssl.CERT_REQUIRED, version=ssl.PROTOCOL_TLSv1)
server = Server('ldap://myserver.org:389', use_ssl=True, tls=tls_configuration)
conn = Connection(server, user="DOMAIN\\"+os.environ.get( "USERNAME" ), password=pwd) # Username and password previously obtained
if conn.bind():
print("OK LOGGED")
else:
print("NOT LOGGED")
질문은이 접근법이 얼마나 안전한 것으로 간주 될 수 있는가하는 것입니다. 파이썬 3에서 사용할 수있는 대안이 있습니까?
감사합니다.
-
답변 # 1
관련 자료
- c# - 공개 도메인에서 자동 Windows 인증?
- java - 보안 LDAP 인증 우회를위한 BlindSSLFactory가 프로덕션에서 작동하지 않습니다
- java - JDBC에서 MSSQL 서버에 연결하는 동안 Windows 인증 문제
- c# - NET Core Web API/Angular 응용 프로그램의 Windows 인증
- java - 스프링 부트에서 JDBC 인증으로 보안 연결을 만들 수 없습니다
- c# - 사용자 ID 쿼리 문자열을 전달하는 ASPNET Windows 인증 라우팅
- Windows 인증을 사용한 Azure Web App 하이브리드 연결
- Windows 인증을 제한하여 SQL Server 데이터베이스에 액세스
- asp.net - Windows 인증은 웹 응용 프로그램 프로젝트에서 작동하지 않는 이유는 무엇입니까?
- mapsapihere에서 작동하지 않는 특정 도메인에 대한 앱 자격 증명 보안
- angular - Windows 인증을 사용하여 aspnet 핵심 웹 API에 게시 할 수 없습니다
- IIS Windows 인증 및 장고를 통한 웹 사이트 액세스
- Postfix에서 보안 인증을 사용하여 포트 587로 TLS를 활성화하는 방법은 무엇입니까?
- kerberos - SQL Server Windows 인증을 사용하도록 Zeppelin을 설정하는 방법
- active directory - Net Core 2x MVC 앱에서 Windows AD 인증 구성
- c# - Windows 인증을 사용하는 WebAPI 컨트롤러의 UnitTest
- c# - Windows 인증을 사용하여 프로그래밍 방식으로 ASPNET Core 21 앱을 시작하고 중지하는 방법은 무엇입니까?
- vue.js - 다른 도메인 Iframe에 인증 전달
- asp.net - Cofluent 라이브러리를 사용하여 Windows에서 Kerberos 인증으로 Kafka 클러스터에 연결하는 방법은 무엇입니까?
- ssh - Windows 10 Professional에서 공개 키 인증이 작동하지 않음
트렌드
- OpenCv의 폴더에서 여러 이미지 읽기 (python)
- 파이썬 셀레늄 모든 "href"속성 가져 오기
- git commit - 자식 - 로컬 커밋 된 파일에 대한 변경을 취소하는 방법
- html - 자바 스크립트 - 클릭 후 변경 버튼 텍스트 변경
- JSP에 대한 클래스를 컴파일 할 수 없습니다
- javascript - 현재 URL에서 특정 div 만 새로 고침/새로 고침
- jquery - JavaScript로 현재 세션 값을 얻으시겠습니까?
- javascript - swiperjs에서 정지, 재생 버튼 추가
- vue.js - axios를 사용하여 서버에 이미지를 업로드하는 방법
- python - 문자열에서 특정 문자 제거
LDAP 연결을 보호하는 올바른 방법이지만 코드에 몇 가지 문제가 있습니다 :
보통 ldap은 보안 연결을 위해 636 포트를 사용합니다. 포트 389는 일반 텍스트 용입니다. 그러나 이것은 서버 구성에 따라 변경 될 수 있습니다.
오래된 SSL 버전 3에 해당하는 TLS 버전 1을 사용하고 있습니다. TLS1.2를 사용해야하지만 서버에서 지원해야합니다.
TLS 객체에서
validate=ssl.CERT_REQUIRED를 지정합니다 CA 파일은 전달하지 않습니다. 이는 인증서를 확인하기 위해 OS에 의존하고 있음을 의미합니다.이전 문제가 해결 된 경우에만 연결이 안전합니다.