我在下面写ldap客户端代码以连接到安全的ldap服务器。
import ldap
ldap.set_option(ldap.OPT_X_TLS_KEYFILE, 'a/b/key.txt')
但是我的密钥.txt包含一个需要密码的加密密钥。
您能否让我知道如何为上述功能传递密码。
我正在使用python-ldap模块。
我还尝试通过将解密密钥保留在 StringIO 对象中使用 StringIO 对象,但set_option方法需要字符串值而不是 StringIO 对象。
python-ldap模块是OpenLDAP包的包装器。不幸的是,OpenLDAP无法使用受密码保护的私钥进行操作。并且您不能为键提供文件描述符,您应该提供 c 语言 open(( 函数要使用的路径或类似路径的对象。您有几种方法:
- 保持私钥解密(不是最好的,但最简单的(;
- 将私钥解密为临时文件或类似文件的对象,提供给ldap,然后删除;
- 使用 Python ldap3 包;
- 创建 LDAP 到 LDAP-TLS 代理
OpenLDAP 源代码的一部分,其中OPT_X_TLS_KEYFILE值被用作path参数:
static int
tlsg_getfile( const char *path, gnutls_datum_t *buf )
{
int rc = -1, fd;
struct stat st;
fd = open( path, O_RDONLY );
if ( fd >= 0 && fstat( fd, &st ) == 0 ) {
buf->size = st.st_size;
buf->data = LDAP_MALLOC( st.st_size + 1 );
if ( buf->data ) {
rc = read( fd, buf->data, st.st_size );
close( fd );
if ( rc < st.st_size )
rc = -1;
else
rc = 0;
}
}
return rc;
}