使用 python-ldap 添加 AD 組
[英]Adding AD group with python-ldap
問題描述
我試圖在 AD 中創建組但沒有成功,下面是我的代碼:
import ldap
import ldap.modlist as modlist
LDAPserver = 'hidden'
LDAPlogin = 'hidden'
LDAPpassword = 'hidden'
l = ldap.initialize('ldap://' + LDAPserver)
l.simple_bind_s(LDAPlogin, LDAPpassword)
dn = 'OU=someunit,OU=someunit,OU=someunit,OU=someunit,DC=my-company,DC=local'
attrs = {}
attrs['objectclass'] = ['top','Group']
attrs['cn'] = 'group name to be created'
attrs['description'] = 'Test Group'
ldif = modlist.addModlist(attrs)
l.add_s(dn,ldif)
l.unbind_s()
以下片段給了我一個錯誤:
ldap.INSUFFICIENT_ACCESS: {'info': '00000005: SecErr: DSID-031521D0, problem 4003
(INSUFF_ACCESS_RIGHTS), data 0\n', 'desc': 'Insufficient access'}
但是,使用相同的憑據,我可以使用LDAP Admin等一些 UI 工具創建組
所以我想我有適當的權限來創建組,但 python-ldap 仍然沒有成功。
我還可以查詢現有組並通過腳本獲取其成員。
我相信問題出在我的屬性上,也許 Active Directory 需要將一些不同的值插入到attrs變量中。 AD 在 Win Server 2012 R2 下運行。
任何幫助,將不勝感激 :)
2 個解決方案
解決方案1
0 2022-07-05 10:07:21
dn實際上應該是CN=<groupname> + base_dn ,所以在你的情況下是這樣的
dn = 'CN=groupname,OU=someunit,OU=someunit,OU=someunit,OU=someunit,DC=my-company,DC=local'
解決方案2
-1 2018-05-02 06:32:06
請嘗試將LDAPlogin替換為完整的綁定dn值,例如
"cn=hidden,dc=example,dc=com"
python-ldap add_s無法使用OBJECT_CLASS_VIOLATION為AD用戶添加屬性
[英]python-ldap add_s fails to add attribute for AD user with OBJECT_CLASS_VIOLATION
python-ldap:我應該使用哪種編碼來針對Microsoft AD檢查密碼?
[英]python-ldap: what encoding should I use to check password against Microsoft AD?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.