python-ldap 創建一個組
[英]python-ldap creating a group
問題描述
我正在嘗試使用 python-ldap 從 python 腳本在 AD 中創建一個安全組。
我能夠綁定我的用戶,該用戶有足夠的權限來執行這樣的操作(通過從 ADExplorer gui 客戶端創建組來確認)並搜索域,但是在添加新組時它失敗了:
ldap.INSUFFICIENT_ACCESS: {'info': '00000005: SecErr: DSID-03152492, 問題 4003 (INSUFF_ACCESS_RIGHTS), 數據 0\\n', 'desc': 'Insufficient access'}
這是腳本:
import ldap
import ldap.modlist as modlist
server = 'hidden'
user_dn = 'hidden'
user_pw = 'hidden'
fs_dn = 'ou=fssecuritygroups,ou=tkogroups,ou=tokyo,dc=unit,dc=xyz,dc=intra'
l = ldap.initialize("ldaps://"+server)
l.bind_s(user_dn, user_pw)
groupname = 'mytestfs'
attr = {}
attr['objectClass'] = ['group','top']
attr['groupType'] = '-2147483646'
attr['cn'] = groupname
attr['name'] = groupname
attr['sAMAccountName'] = groupname
ldif = modlist.addModlist(attr)
print(l.add_s(fs_dn,ldif))
1 個解決方案
解決方案1
2 已采納 2015-01-27 09:48:25
當我嘗試在不允許添加的 dn 下添加新對象時,我遇到了同樣的錯誤。
例如,我有權訪問 ldap 服務器(綁定工作),我可以在ou=germany,ou=groups,dc=ACME下添加組對象 - 但我不允許在下添加組對象ou=groups,dc=ACME 。
也許您檢查了 ldap 等的約束。
使用 python-ldap 添加 AD 組
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.