octopus oc corelibs ldap client

이 파이썬 라이브러리는 사용자 및 그룹의 두 가지 기본 클래스로 공간적으로 구성된 OpenLDAP 객체를 쉽게 구문 분석 할 수 있도록 설계되었습니다.

지원되는 유일한 Tehcnical 사용자 권한 부여 방법은 외부 SASL , 즉 기술 사용자 인증서, 개인 키 및 LDAP 서버 CA SSL 인증서 체인입니다. DN 및 비밀번호를 가진 기술 사용자는 지원되지 않습니다.

기술 사용자는 서버 측의 각 권한을 부여해야합니다.

암호화가없는 연결 ( TLS )은 지원되지 않습니다. 현재 TLS v1.2 및 TLS v1.3은 지원됩니다. SSL/TLS 버전 값 계산에 대한 자세한 내용은 ldap.conf 매뉴얼의 TLS_PROTOCOL_MIN을 참조하십시오.

레코드 생성을 위해 서명 된 유일한 템플릿은 다음과 같습니다. cn=...,baseDn : create_record 메서드는 cn 인수를 가져 와서 Comma를 통해 결합 된 baseDn 추가합니다. 예 : cn=foo; baseDn='dc=foo,dc=bar,dc=local' 레코드를 생성합니다 dn=cn=foo,dc=foo,dc=bar,dc=local .

이름을 변경 한 후 오래된 기록을 남기는 것은 지원되지 않습니다. 항상 정화됩니다.

모든 문자열 속성은 유니 코드 (UTF-8)에 있어야합니다. 다른 인코딩은 지원되지 않습니다.

사용자 ObjectClass 는 inetorgperson 으로 하드 코딩됩니다. Group ObjectClass 는 GroupofUniqueNames 로 하드 코딩됩니다. 오버레이 회원은 이 두 클래스의 서버 측에서 올바르게 구성되어야합니다. 사용자 이름 ( 로그인 )은 CN 으로 하드 코딩됩니다. 그룹 이름은 CN 으로도 하드 코딩됩니다. 잠금 속성은 pwdaccountlockedtime 입니다 - 서버 측에서 구성해야합니다.