octopus oc corelibs ldap client

Esta biblioteca Python foi projetada para facilitar a análise de objetos OpenLDAP configurados com duas classes básicas: usuários e grupos.

A única maneira de autorização do usuário tehcnical suportada é o SASL externo , ou seja: certificado de usuário técnico, chave privada e cadeia de certificados CA SSL Server LDAP devem ser fornecidos. O usuário técnico vinculativo com DN e senha não é suportado.

O usuário técnico deve ser concedido com as respectivas permissões no lado do servidor.

A conexão sem criptografia ( TLS ) não é suportada. Atualmente, o TLS v1.2 e o TLS v1.3 são suportados apenas. Consulte TLS_Protocol_min no manual ldap.conf para obter detalhes sobre o cálculo dos valores da versão SSL/TLS.

O único modelo suportado para a criação de registros é: cn=...,baseDn isto é: o método create_record pega o argumento cn e adiciona baseado baseDn via vírgula. Exemplo: cn=foo; baseDn='dc=foo,dc=bar,dc=local' criará um registro dn=cn=foo,dc=foo,dc=bar,dc=local .

Deixar o recorde antigo após a renomeação não é suportado. É sempre purgado.

Todos os atributos da string devem estar no Unicode (UTF-8). Outras codificações não são suportadas.

O Usuário ObjectClass é codificado para o INETORGPERSON . O Grupo ObjectClass é codificado para os nomes de grupos . O membro da sobreposição deve ser configurado corretamente no lado do servidor para essas duas classes. Nome de usuário ( login ) é codificado para CN . O nome do grupo também é codificado para a CN . O atributo de bloqueio é PWDACCOUNTLOCKedTime - deve ser configurado no lado do servidor.