Python使用Ldap3进行Windows AD域管理

2019年7月8日 6898点热度 15人点赞 0条评论

一、安装

二、基本使用

1. 设置服务器

1.1 设置单个服务器

1.2 设置多个服务器

备注:如要对AD进行修改操作,需要使用use_ssl=True参数,否则无法正常执行。

2. 建立连接

2.1 连接服务器

2.1.1 连接单个服务器

2.1.2 根据服务器池进行连接

2.2 查看连接状态

3. 搜索

3.1 搜索AD基本信息

例:通过搜索AD,输出DN。conn.entries命令输出搜索内容

3.2 搜索OU

下列DN变量为: DN=’OU=Group,OU=Group,DC=it,DC=baidu,DC=com’

3.3 搜索OU下面的所有用户

3.4 搜索单个用户所有信息

3.5 搜索单个用户的OU信息

4.操作AD

4.1 启用或禁用帐户

下列CN变量为: CN=’CN=UserName,OU=Group,OU=Group,DC=it,DC=baidu,DC=com’

4.1.1 启用帐号:66048 为密码永不过期 及启用帐号 单启用帐号为 512

4.1.2 禁用帐号:66050 为密码永不过期 及禁用帐号 单禁用帐号为 514

4.2 修改用户密码

 

文档:

官方文档:https://ldap3.readthedocs.io/

2019-7-8 17:4:50

龙魂

本站点用于记录工作及学习中遇到的问题, 也希望本站记录对于同样需要的人带来帮助。 如有问题可发邮件:zp@wlzs.cn