我正在尝试使用python-ldap从python脚本在AD中创建一个安全组。
我能够绑定我的用户,该用户有足够的权限执行此类操作(通过从ADExplorer gui客户端创建组来确认)并搜索域,但是当涉及添加新组时,它将失败: / p>
ldap.INSUFFICIENT_ACCESS:{'info':'00000005:SecErr:DSID-03152492,问题4003(INSUFF_ACCESS_RIGHTS),数据0 \ n','desc':'访问不足'}
这是剧本:
import ldap
import ldap.modlist as modlist
server = 'hidden'
user_dn = 'hidden'
user_pw = 'hidden'
fs_dn = 'ou=fssecuritygroups,ou=tkogroups,ou=tokyo,dc=unit,dc=xyz,dc=intra'
l = ldap.initialize("ldaps://"+server)
l.bind_s(user_dn, user_pw)
groupname = 'mytestfs'
attr = {}
attr['objectClass'] = ['group','top']
attr['groupType'] = '-2147483646'
attr['cn'] = groupname
attr['name'] = groupname
attr['sAMAccountName'] = groupname
ldif = modlist.addModlist(attr)
print(l.add_s(fs_dn,ldif))
答案 0 :(得分:2)
当我尝试在不允许添加的dn下添加新对象时,出现了同样的错误。
E.g。我有权访问ldap-server(绑定工作),我可以在ou=germany,ou=groups,dc=ACME下添加组对象 - 但我不允许在{{1}下添加组对象}}
也许你检查了ldap之类的限制。