如何強制用戶在下次登錄時使用 ldap3 python 模塊更改密碼?
[英]How to force user to change password at next logon with ldap3 python module?
問題描述
我正在使用 ldap3 通過 python 腳本在 Active Directory (Win 2012R2) 中創建一個用戶帳戶。 我唯一無法設置的屬性是“用戶下次登錄時必須更改密碼”。 您能否建議一種在使用創建后立即標記此復選框的方法? 我試圖更改 UserAccountControl 和 pwdLastSet 屬性但沒有運氣(
-1 是唯一一個有效參數
password_expire = {"pwdLastSet": (MODIFY_REPLACE, [-1])}
connect.modify(dn=user_dn, changes=password_expire)
密碼過期 0x800000 8388608
password_expire = {"UserAccountControl": (MODIFY_REPLACE, [8388608])}
connect.modify(dn=user_dn, changes=password_expire)
1 個解決方案
解決方案1
1 已采納 2018-02-13 11:53:21
注意:下面給出的解決方案可能只有在即將發布的 LDAP3 庫版本 (v2.5) 之后才有效。 目前,我不知道可以為 OP 提供所需解決方案的解決方法。
檢查此處列出的變更日志:
對於版本 v2.5,AD 中的 pwdLAstSet 對 0 和 -1 有效。
---暫時沒有發布,只是評論(感謝Anton Belov的通知)。
如果pwdLastSet的值設置為 0,並且 UAC 屬性不包含標志UF_DONT_EXPIRE_PASSWD ,則用戶將在下次登錄時被要求更改密碼。 在 MSDN 上查看Pwd-Last-Set 屬性以獲取更多信息。
按照上面的建議修改您的代碼將在用戶帳戶的復選框中顯示用於更改密碼的勾號。
僅使用您的第一個代碼,並將值設置為 0,如下所述。
password_expire = {"pwdLastSet": (MODIFY_REPLACE, [-1])} # // use 0 instead of -1.
connect.modify(dn=user_dn, changes=password_expire)
# // you don't need to play with UserAccountControl further...
如何通過 OpenLdap 使用 Python ldap3 驗證用戶和密碼?
[英]How can I verify user and password using Python ldap3 via OpenLdap?
使用ldap3 python進行Active Directory身份驗證,如何避免明文密碼
[英]Active Directory authentication using ldap3 python, how to avoid clear text password
使用ldap3 Python獲取Active Directory中的用戶狀態(禁用或活動)
[英]Get user status (disabled or active) in Active Directory with ldap3 Python
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
密碼更改-LDAP3-Python-Raspberry Pi
如何通過 OpenLdap 使用 Python ldap3 驗證用戶和密碼?
Python 3.5,ldap3和Modify_password()
如何在python3中使用ldap3綁定(驗證)用戶
如何在ldap3中刪除用戶的屬性?
無法使用python ldap3模塊連接到ldap
使用ldap3 python進行Active Directory身份驗證,如何避免明文密碼
如何明確地將Python的ldap3模塊告知TLS版本1.2?
使用ldap3 Python獲取Active Directory中的用戶狀態(禁用或活動)
允許AD用戶使用Python ldap3更改自己的密碼
相關標簽