Python-ldap: возможно ли связывание без явного написания пароля?

Question

Python-ldap: возможно ли связывание без явного написания пароля?

При написании скрипта Python я хотел бы знать, возможно ли связывание с сервером LDAP без записи пароля в виде открытого текста, как в этом примере:

import ldap

l = ldap.open("myserver")
username = "cn=Manager, o=mydomain.com"

## I don't want to write the password here in plaintext
password  = "secret"

l.simple_bind(username, password)

2

python ldap python-ldap

Источник

user5615783 06 сен '17 в 10:31

1 ответ

Другие вопросы по тегам python ldap python-ldap

user3449832 20 окт '17 в 08:56 2017-10-20 08:56 · Answer 1 · 2017-10-20 08:56

Пример Функция для расшифровки файла с именем.credentials. Это, конечно, будет иметь отдельный скрипт для шифрования учетных данных в файл, прежде чем пытаться его использовать.

Итак, вы бы назвали эту функцию:

username, password = decrypt()

l.simple_bind(username, password)

from Crypto.Cipher import AES
import base64
from local_logging import info

def decrypt(dir_path):
    #Read '.credentials' file and return unencrypted credentials (user_decoded, pass_decoded)

    lines = [line.rstrip('\n') for line in open(dir_path + '/.credentials')]

    user_encoded = lines[0]
    user_secret = lines[1]
    pass_encoded = lines[2]
    pass_secret = lines[3]

    # the character used for padding--with a block cipher such as AES, the value
    # you encrypt must be a multiple of BLOCK_SIZE in length.  This character is
    # used to ensure that your value is always a multiple of BLOCK_SIZE
    PADDING = '{'

    DecodeAES = lambda c, e: c.decrypt(base64.b64decode(e)).rstrip(PADDING)

    # create a cipher object using the random secret
    user_cipher = AES.new(user_secret)
    pass_cipher = AES.new(pass_secret)

    # decode the encoded string
    user_decoded = DecodeAES(user_cipher, user_encoded)
    pass_decoded = DecodeAES(pass_cipher, pass_encoded)

    return (user_decoded, pass_decoded)