我想以编程方式启用/禁用LDAP用户帐户。从命令提示符我可以使用dsutil,这显然设置/删除nsAccountLock操作属性。我曾尝试使用modify_s()在Python中设置和删除w /中的此属性,但总是会收到以下错误消息:“对'ns”的'nsAccountLock'属性的'写'权限不足。
有没有办法设置/删除/添加操作属性或以其他方式通过Python以编程方式启用/禁用ldap用户?
谢谢, ç
答案 0 :(得分:3)
您应该使用包含一组控制位的属性'userAccountControl'。
如果您管理普通用户,请启用用户:
userAccountControl = 512
并禁用它:
userAccountControl = 514
通常,如果要启用/禁用现有用户,则应检索当前值并以此方式更新。
userADAccountControlFlag = 2
userAccountControl = user.userAccountControl
# To enable user:
userAccountControl = userAccountControl & ~userADAccountControlFlag # (& bit-wise AND, ~ bit-wise Negate)
# To disable user:
userAccountControl = userAccountControl | userADAccountControlFlag # (| bit-wise OR)
user.userAccountControl = userAccountControl
# Then update user on ldap server
您可以在此处找到有关userAccountControl属性的更多信息:http://www.selfadsi.org/ads-attributes/user-userAccountControl.htm