octopus oc corelibs ldap client
1.1.1
Эта библиотека Python предназначена для легкого анализа объектов OpenLDAP, пространственно настроенных с двумя основными классами: пользователями и группами.
Единственный поддержанный способ авторизации пользователя - это внешний SASL : технический сертификат пользователя, закрытый ключ и сеть сертификатов сертификатов LDAP CA SSL . Привязывание технического пользователя с DN и паролем не поддерживается.
Технический пользователь должен быть предоставлен с соответствующими разрешениями на стороне сервера.
Соединение без шифрования ( TLS ) не поддерживается. В настоящее время поддерживаются только TLS V1.2 и TLS V1.3. См. TLS_PROTOCOL_MIN в Руководстве LDAP.CONF для получения подробной информации о вычислении значений версии SSL/TLS.
Единственный шаблон, поднятый для создания записей: cn=...,baseDn это: create_record Метод принимает аргумент cn и добавляет на baseDn соединенного через запятую. Пример: cn=foo; baseDn='dc=foo,dc=bar,dc=local' создаст запись dn=cn=foo,dc=foo,dc=bar,dc=local .
Оставить старую запись после переименования не поддерживается. Это всегда очищается.
Все атрибуты строки должны быть в Unicode (UTF-8). Другие кодировки не поддерживаются.
Пользовательский объектный класс жестко кодируется inetorgperson . Групповой объектный класс жестко кодируется группировке именам . MemberOf Overlay должен быть настроен должным образом на стороне сервера для этих двух классов. Имя пользователя ( вход в систему ) жестко кодируется CN . Название группы также жестко кодируется CN . Атрибут блокировки - это pwdaccountlockedtime - должен быть настроен на стороне сервера.
