octopus oc corelibs ldap client
1.1.1
Cette bibliothèque Python est conçue pour l'analyse facile des objets OpenLDAP configurés spatialement avec deux classes de base: les utilisateurs et les groupes.
La seule voie d'autorisation de l'utilisateur Tehcnical est prise en charge SASL externe : le certificat d'utilisateur technique, la clé privée et la chaîne de certificats SSL du serveur LDAP doivent être fournies. L'utilisateur technique de liaison avec DN et le mot de passe n'est pas pris en charge.
L'utilisateur technique doit être accordé par les autorisations respectives côté serveur.
La connexion sans cryptage ( TLS ) n'est pas prise en charge. Actuellement, TLS V1.2 et TLS V1.3 sont pris en charge uniquement. Voir tls_protocol_min dans le manuel ldap.conf pour plus de détails sur le calcul des valeurs de version SSL / TLS.
Le seul modèle soutenu pour créer des enregistrements est: cn=...,baseDn : create_record La méthode prend l'argument cn et ajoute baseDn sur la virgule. Exemple: cn=foo; baseDn='dc=foo,dc=bar,dc=local' créera un enregistrement dn=cn=foo,dc=foo,dc=bar,dc=local .
Laisser le vieux record après le renommée n'est pas soutenu. Il est toujours purgé.
Tous les attributs de chaîne doivent être dans Unicode (UTF-8). D'autres encodages ne sont pas pris en charge.
User ObjectClass est codé en dur à InetorGperson . Group ObjectClass est codé en dur à GroupoFuniqueNames . La superposition des membres doit être configurée correctement côté serveur pour ces deux classes. Le nom d'utilisateur ( connexion ) est codé en dur à CN . Le nom du groupe est également codé en dur à CN . L'attribut de verrouillage est pwdaccountlockedTime - doit être configuré côté serveur.
