Изменение пароля Python LDAP не имеет никакого эффекта

Question

В настоящее время я пытаюсь изменить пароль пользователя в AD с Python (3) и модулем LDAP. Когда мой сценарий закончен, все выглядит нормально. Однако пароль тот же, что и раньше.

Вот мой сценарий:

LDAP_SERVER = <domain>
LDAP_USERNAME = <admin_username>
LDAP_PASSWORD = <admin_password>
dn = <DN>
quoted_new_password = '\"' + <new_password> + '\"'
quoted_new_password_bytes = quoted_new_password.encode('UTF-16LE')

ldap_client = ldap.initialize(LDAP_SERVER)
ldap_client.set_option(ldap.OPT_REFERRALS, 0)
ldap_client.simple_bind_s(LDAP_USERNAME, LDAP_PASSWORD)
ad_user_filter = '(&(objectClass=user)(sAMAccountName=<username-for-password-modification>))'
res = ldap_client.search_s(dn, ldap.SCOPE_SUBTREE, ad_user_filter)
user_dn = (res[0][1]['distinguishedName'][0]).decode("utf-8")
modlist = [ (ldap.MOD_REPLACE, "userPassword", quoted_new_password_bytes)]
ldap_client.modify_s(user_dn, modlist)

В результате получается кортеж типа

(<number>, [], <number>, [])

Затем, когда я пытаюсь подключить AD (с тем же доменом), старый пароль работает, но не новый.

Я что-то забыл?

Заранее спасибо!

РЕДАКТИРОВАТЬ: Результат такой же, когда я, например, добавляю пустую строку в качестве нового пароля, даже если моя AD требует не менее 14 символов.

РЕДАКТИРОВАТЬ: последний результат "modify_s" является

(103, [], 3, [])

Однако код 103 ни к чему не соответствует ...

Answer 1

ПОСТАНОВИЛИ

Домен был ldap: // the_domain: 389 . Но это не могло работать, потому что мне приходилось использовать защищенный сервер: ldaps, а не ldap, порт 636, а не 389.

Поэтому я изменил LDAP_SERVER на ldaps: // the_domain: 636

Однако мой сценарий больше не работал. Я взял этот скрипт из другого поста, прежде чем адаптировать его:

import ldap3

SERVER = 'ldaps://thedomain:636'
BASE_DN = "DC=domain,DC=com"
LDAP_USERNAME = "admin_username@thedomain.com"
LDAP_PASSWORD = "admin_password"
CURRENT_PWD = "the_current_password"
NEW_PWD = "the_new_password"
SEARCHED_USERNAME = "M_tete_en_l_air"

SEARCH_FILTER = '(&(objectClass=User)(samaccountname='+SEARCHED_USERNAME +'))'

USER_DN = ""

ldap_server = ldap3.Server(SERVER, get_info=ldap3.ALL)
conn = ldap3.Connection(ldap_server, LDAP_USERNAME, LDAP_PASSWORD, auto_bind=True)
conn.start_tls()

conn.search(search_base = BASE_DN,
         search_filter = SEARCH_FILTER,
         search_scope = ldap3.SUBTREE,
         attributes = ['cn', 'givenName'],
         paged_size = 5)

for entry in conn.response:
    if entry.get("dn") and entry.get("attributes"):
        if entry.get("attributes").get("cn"):
            USER_DN=entry.get("dn")

print(USER_DN)
success = ldap3.extend.microsoft.modifyPassword.ad_modify_password(conn, USER_DN, NEW_PWD, CURRENT_PWD,  controls=None)
print("Password modified: ", success)

(у меня нет именно этого сценария)

Источник (ответ StackOverflow)