堆棧內存溢出
  簡體   English   中英

使用 Python ldap 模塊以編程方式啟用/禁用帳戶?

[英]Enable/Disable account programmatically using Python ldap module?

 原文  2012-11-28 03:33:55       python/ ldap

問題描述

我想以編程方式啟用/禁用 LDAP 用戶帳戶。 從命令提示符我可以使用 dsutil,這顯然設置/刪除了 nsAccountLock 操作屬性。 我曾嘗試使用 modify_s() 來設置和刪除 Python 中的此屬性,但始終收到以下錯誤消息:“對條目 ''nsAccountLock' 屬性的‘寫入’權限不足”。

有沒有辦法通過 Python 以編程方式設置/刪除/添加操作屬性或以其他方式啟用/禁用 ldap 用戶?

謝謝,C

1 個解決方案

解決方案1
 6  2014-12-02 09:39:32

您應該使用包含一組控制位的屬性“userAccountControl”。

如果您正在管理普通用戶,要啟用用戶:

userAccountControl = 512

並禁用它:

userAccountControl = 514

通常,如果您想啟用/禁用現有用戶,您應該檢索當前值並以這種方式更新它。

userADAccountControlFlag = 2
userAccountControl = user.userAccountControl

# To enable user:
userAccountControl = userAccountControl & ~userADAccountControlFlag # (& bit-wise AND, ~ bit-wise Negate)

# To disable user:
userAccountControl = userAccountControl | userADAccountControlFlag # (| bit-wise OR)

user.userAccountControl = userAccountControl

# Then update user on ldap server

您可以在此處找到有關 userAccountControl 屬性的更多信息: http : //www.selfadsi.org/ads-attributes/user-userAccountControl.htm

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 ldap python 啟用 Active Directory 用戶帳戶 無法驗證,無法在活動目錄中啟用用戶,使用python ldap創建的用戶帳戶 嘗試使用python-ldap模塊使用TLS連接到LDAP服務器 無法使用python ldap3模塊連接到ldap 在 Python 中使用 LDAP 檢測 Active Directory 用戶帳戶是否被鎖定 以編程方式啟用/禁用藍牙配置文件 使用 Python ldap 模塊解鎖 Active Directory 上的鎖定用戶帳戶 使用ldap模塊的python2腳本中的語法錯誤 如何使用Teradata Python模塊使用LDAP登錄環境? Python ldap 模塊是否支持 LDAP 通道綁定和 LDAP 簽名
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM