我想以编程方式启用/禁用 LDAP 用户帐户。在命令提示符下,我可以使用 dsutil,这显然设置/删除了 nsAccountLock 操作属性。我已尝试执行 modify_s() 以在 Python 中设置和删除此属性,但总是收到以下错误消息:“对条目“”的“nsAccountLock”属性的“写入”权限不足。
有没有办法通过 Python 以编程方式设置/删除/添加操作属性或以其他方式启用/禁用 ldap 用户?
谢谢, C
最佳答案
您应该使用包含一组控制位的属性“userAccountControl”。
如果您正在管理普通用户,则启用用户:
userAccountControl = 512
并禁用它:
userAccountControl = 514
通常,如果您想启用/禁用现有用户,您应该检索当前值并以这种方式更新它。
userADAccountControlFlag = 2
userAccountControl = user.userAccountControl
# To enable user:
userAccountControl = userAccountControl & ~userADAccountControlFlag # (& bit-wise AND, ~ bit-wise Negate)
# To disable user:
userAccountControl = userAccountControl | userADAccountControlFlag # (| bit-wise OR)
user.userAccountControl = userAccountControl
# Then update user on ldap server
您可以在此处找到有关 userAccountControl 属性的更多信息:http://www.selfadsi.org/ads-attributes/user-userAccountControl.htm
关于python - 使用 Python ldap 模块以编程方式启用/禁用帐户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13597345/