Le script ci-dessous presente un exemple de connexion et requete basique a Active Directory vian l’utilisation du module ldap3, pour recuperer la liste des utilisateurs.
Pour plus de details sur l’utilisation du module ldap3:
https://ldap3.readthedocs.io/en/latest
from ldap3 import Server, Connection, ALL, SUBTREE
import getpass
# Paramètres de connexion
AD_SERVER = 'ldap://mydc.mydomain.com'
AD_USER = 'admin@mydomain.com'
AD_PASSWORD = getpass.getpass(f'Enter password for {AD_USER}: ')
AD_SEARCH_BASE = 'DC=mydomain,DC=com'
# Connexion au serveur
server = Server(AD_SERVER, get_info=ALL)
conn = Connection(server, user=AD_USER, password=AD_PASSWORD, auto_bind=True)
# Requête LDAP : tous les utilisateurs
search_filter = '(objectClass=user)'
attributes = ['cn', 'mail', 'sAMAccountName']
conn.search(search_base=AD_SEARCH_BASE,
search_filter=search_filter,
search_scope=SUBTREE,
attributes=attributes)
# Affichage des résultats
for entry in conn.entries:
print(entry.samAccountName)
# Fermeture de la connexion
conn.unbind()
Avant de commencer, assurez-vous d’avoir installé le module ldap3. Vous pouvez l’installer via pip :
pip install ldap3
Détails des objets du script:
conn.entries : liste des résultats de la requête.
Server : permet de spécifier l’adresse du contrôleur de domaine (parametre AD_SERVER)
Connection : initialise une session LDAP, ici avec une authentification user/password
search_filter : définit le type d’objet recherché (user dans notre exemple).
attributes : sélectionne les attributs que l’on souhaite récupérer pour chaque entrée.
0 commentaires