octopus oc corelibs ldap client

Diese Python -Bibliothek ist für die einfache Parsen von OpenLDAP -Objekten konzipiert, die räumlich mit zwei Grundklassen konfiguriert sind: Benutzer und Gruppen.

Die einzige unterstützte Art von TEHCNICAL User Authorization ist die externe SASL : Technisches Benutzerzertifikat, privater Schlüssel und LDAP -Server -Ca SSL -Zertifikatkette sind bereitzustellen. Bindungstechnischer Benutzer mit DN und Kennwort wird nicht unterstützt.

Der technische Benutzer ist mit den jeweiligen Berechtigungen auf der Serverseite zu gewähren.

Die Verbindung ohne Verschlüsselung ( TLS ) wird nicht unterstützt. Derzeit werden TLS V1.2 und TLS V1.3 nur unterstützt. Weitere Informationen zur Berechnung der SSL/TLS -Versionswerte finden Sie unter tls_protocol_min in ldap.conf .

Die einzige Vorlage für das Erstellen von Datensätzen ist: cn=...,baseDn dh: create_record -Methode nimmt cn -Argument und fügt baseDn über Komma hinzu. Beispiel: cn=foo; baseDn='dc=foo,dc=bar,dc=local' erstellt einen Datensatz dn=cn=foo,dc=foo,dc=bar,dc=local .

Die alte Aufzeichnung nach der Umbenennung wird nicht unterstützt. Es ist immer gereinigt.

Alle String-Attribute sind in Unicode (UTF-8) zu sein. Andere Kodierungen werden nicht unterstützt.

Benutzerobjektklasse ist für Inetorgperson fest codiert. Gruppenobjektklasse ist für Gruppenofuniquenamen fest codiert. Die MemberOFOF -Overlay ist für diese beiden Klassen auf der Serverseite ordnungsgemäß konfiguriert zu werden. Der Benutzername ( Login ) ist für CN festcodiert. Der Gruppenname ist auch für CN festcodiert. Lock -Attribut lautet PWDAccountLockedTime - muss auf der Serverseite konfiguriert werden.