ldapを介してアクティブなディレクトリーで有効なADユーザーを識別するためのスクリプトを作成したいとします。問題は、アクティブディレクトリ内の有効なユーザーが何を意味するのか正確にはわからないということです...アクティブユーザーのためのADの照会
Windowsログインのリストがあるとします。ユーザーがログインできるかどうかを問い合わせます。つまり、アカウントは期限切れではなく、非アクティブではありません。他に何がありますか?
res = l.search_s("DC=...",
ldap.SCOPE_SUBTREE,
'(&(objectClass=user)(sAMAccountName=%s))' % sAMAccountName,
['lastlogon','accountExpires', 'cn', 'mail', 'lockoutTime'])
私のスクリプトはif-else-if-elseとますます複雑になります。わかりやすく透明なクエリの方法を探します:ユーザーは現在ログインできますか?さらなる研究の後
たぶん、あなたは上-考え、これを、次のとおりです。その(属性のLDAP構文に対応し、適応する必要がある)よう
何か。私があなたを正しく理解しているのであれば、最後のXX日以内にドメインにログインした、すべての非身体障害者のリストが必要です。 –
@ T-Heronはい、多分...はい、無効ではないユーザー、期限切れではなく、昨年ログインしました。それ以外に私は何かが恋しいのか分からない... – wenzul