2

LDAP ユーザー アカウントをプログラムで有効/無効にしたいと考えています。コマンド プロンプトから dsutil を使用できます。これにより、明らかに nsAccountLock 操作属性が設定/削除されます。Python でこの属性を設定および削除するために、modify_s() を実行しようとしましたが、常に次のエラー メッセージが表示されます。

運用属性を設定/削除/追加する方法、またはPythonを介してプログラムでldapユーザーを有効/無効にする方法はありますか?

ありがとう、C

4

1 に答える 1

6

一連の制御ビットを含む属性「userAccountControl」を使用する必要があります。

通常のユーザーを管理している場合、ユーザーを有効にするには:

userAccountControl = 512

無効にするには:

userAccountControl = 514

通常、既存のユーザーを有効/無効にする場合は、現在の値を取得してこの方法で更新する必要があります。

userADAccountControlFlag = 2
userAccountControl = user.userAccountControl

# To enable user:
userAccountControl = userAccountControl & ~userADAccountControlFlag # (& bit-wise AND, ~ bit-wise Negate)

# To disable user:
userAccountControl = userAccountControl | userADAccountControlFlag # (| bit-wise OR)

user.userAccountControl = userAccountControl

# Then update user on ldap server

userAccountControl 属性の詳細については、http ://www.selfadsi.org/ads-attributes/user-userAccountControl.htm を参照してください。

于 2014-12-02T09:39:32.643 に答える