octopus oc corelibs ldap client

Esta biblioteca de Python está diseñada para un fácil análisis de objetos OpenLDAP configurados espacialmente con dos clases básicas: usuarios y grupos.

La única forma de autorización de usuario tehcnical compatible es SASL externo que es: certificado técnico de usuario, clave privada y cadena de certificados LDAP Server CA SSL . El usuario técnico vinculante con DN y contraseña no es compatible.

El usuario técnico se debe otorgar con los permisos respectivos en el lado del servidor.

La conexión sin cifrado ( TLS ) no es compatible. Actualmente, TLS V1.2 y TLS V1.3 son solo admitidos. Consulte TLS_Protocol_min en LDAP.Conf Manual para obtener detalles sobre el cálculo de los valores de la versión SSL/TLS.

La única plantilla supuesta para crear registros es: cn=...,baseDn el método create_record toma el argumento cn y agrega baseDn en la coma. Ejemplo: cn=foo; baseDn='dc=foo,dc=bar,dc=local' creará un registro dn=cn=foo,dc=foo,dc=bar,dc=local .

Dejar un récord antiguo después de cambiar el nombre no es compatible. Siempre se purga.

Todos los atributos de cadena deben estar en Unicode (UTF-8). Otras codificaciones no son compatibles.

User ObjectClass está codificado para inetorgperson . Group ObjectClass está codificado para grupos de nombre de sujeción . MemberOf Overlay se debe configurar correctamente en el lado del servidor para esas dos clases. El nombre de usuario ( inicio de sesión ) está codificado para CN . El nombre del grupo también está codificado para CN . El atributo de bloqueo es pwdaccountlockedtime : debe configurarse en el lado del servidor.