1
私はldap3でPython 3を使ってLDAP経由でActive Directoryにユーザーを追加しようとしています。PythonでLDAPを持つグループに新しいユーザーを追加するにはどうすればよいですか?
現在、私の作品とtrueを返すコード行を持っている:
conn.add('cn=' + uid + ',cn=Users,dc=example,dc=com', 'user', {'sAMAccountName': uid, 'userPrincipalName': uid,'givenName': fname, 'sn': sname, 'displayName': name, 'mail': uid + '@example.com'})
このすべてはありませんが、単純に与えられたパラメータを持つユーザーを作成している - 素晴らしいです。
私はその後、私はグループに作成していたユーザを割り当ててみたかったので、私は(もmember代わりmemberOfのを試してみました)属性リストに、次の追加:
'memberOf': ['cn=My Group,cn=Users,dc=example,dc=com']
しかし、これはfalseを返し、ユーザーはまったく作成されません。
私は何か間違ったことをしたと仮定して、memberOfを削除し、最初の多くのコードを再度実行してユーザーを再作成しました。 Windows Server上でActive Directoryユーザーとコンピュータツールを使用して手動でグループをユーザーに追加しました。私はIDLE、セットアップ私の接続を開いて、この(簡潔にするために出力カット)を実行しました:
CN以外の
DC
>>> conn.search('dc=example,dc=com', '(objectclass=person)', attributes=['memberOf'])
>>> conn.entries
[...
, DN: CN=username,CN=Users,DC=example,DC=com - STATUS: Read - READ TIME: <snip>
memberOf: CN=My Group,CN=Users,DC=example,DC=com
]
。私は私の資産を試してみましたが、どちらもうまくいかないでしょう。これは私が本当にすべてをやっていると思ったので、私を本当に困惑させました。私は周りにグーグルをして、最後の1時間か2時間私の頭を掻いてきました。
TL; DRはどのようにして、1つ以上のグループにユーザーを追加するための具体的な方法があるLDAP3ライブラリでConnection.add()
ああ!完全にそれを逃した。ありがとう! –