如何强制用户在下次登录时使用 ldap3 python 模块更改密码?
[英]How to force user to change password at next logon with ldap3 python module?
问题描述
我正在使用 ldap3 通过 python 脚本在 Active Directory (Win 2012R2) 中创建一个用户帐户。 我唯一无法设置的属性是“用户下次登录时必须更改密码”。 您能否建议一种在使用创建后立即标记此复选框的方法? 我试图更改 UserAccountControl 和 pwdLastSet 属性但没有运气(
-1 是唯一一个有效参数
password_expire = {"pwdLastSet": (MODIFY_REPLACE, [-1])}
connect.modify(dn=user_dn, changes=password_expire)
密码过期 0x800000 8388608
password_expire = {"UserAccountControl": (MODIFY_REPLACE, [8388608])}
connect.modify(dn=user_dn, changes=password_expire)
1 个解决方案
解决方案1
1 已采纳 2018-02-13 11:53:21
注意:下面给出的解决方案可能只有在即将发布的 LDAP3 库版本 (v2.5) 之后才有效。 目前,我不知道可以为 OP 提供所需解决方案的解决方法。
检查此处列出的变更日志:
对于版本 v2.5,AD 中的 pwdLAstSet 对 0 和 -1 有效。
---暂时没有发布,只是评论(感谢Anton Belov的通知)。
如果pwdLastSet的值设置为 0,并且 UAC 属性不包含标志UF_DONT_EXPIRE_PASSWD ,则用户将在下次登录时被要求更改密码。 在 MSDN 上查看Pwd-Last-Set 属性以获取更多信息。
按照上面的建议修改您的代码将在用户帐户的复选框中显示用于更改密码的勾号。
仅使用您的第一个代码,并将值设置为 0,如下所述。
password_expire = {"pwdLastSet": (MODIFY_REPLACE, [-1])} # // use 0 instead of -1.
connect.modify(dn=user_dn, changes=password_expire)
# // you don't need to play with UserAccountControl further...
如何通过 OpenLdap 使用 Python ldap3 验证用户和密码?
[英]How can I verify user and password using Python ldap3 via OpenLdap?
使用ldap3 python进行Active Directory身份验证,如何避免明文密码
[英]Active Directory authentication using ldap3 python, how to avoid clear text password
使用ldap3 Python获取Active Directory中的用户状态(禁用或活动)
[英]Get user status (disabled or active) in Active Directory with ldap3 Python
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
密码更改-LDAP3-Python-Raspberry Pi
如何通过 OpenLdap 使用 Python ldap3 验证用户和密码?
Python 3.5,ldap3和Modify_password()
如何在python3中使用ldap3绑定(验证)用户
如何在ldap3中删除用户的属性?
无法使用python ldap3模块连接到ldap
使用ldap3 python进行Active Directory身份验证,如何避免明文密码
如何明确地将Python的ldap3模块告知TLS版本1.2?
使用ldap3 Python获取Active Directory中的用户状态(禁用或活动)
允许AD用户使用Python ldap3更改自己的密码
相关标签