一連の制御ビットを含む属性「userAccountControl」を使用する必要があります。
通常のユーザーを管理している場合、ユーザーを有効にするには:
userAccountControl = 512
無効にするには:
userAccountControl = 514
通常、既存のユーザーを有効/無効にする場合は、現在の値を取得してこの方法で更新する必要があります。
userADAccountControlFlag = 2
userAccountControl = user.userAccountControl
# To enable user:
userAccountControl = userAccountControl & ~userADAccountControlFlag # (& bit-wise AND, ~ bit-wise Negate)
# To disable user:
userAccountControl = userAccountControl | userADAccountControlFlag # (| bit-wise OR)
user.userAccountControl = userAccountControl
# Then update user on ldap server
userAccountControl 属性の詳細については、http ://www.selfadsi.org/ads-attributes/user-userAccountControl.htm を参照してください。