如何通过名字查找Active Directory用户

时间:2017-05-02 00:58:00

标签: python ldap python-ldap

使用python-ldap成功连接到使用10.15.120.250 ip地址的Windows Server上运行的Active Directory后:

import ldap
url = 'ldap://10.15.120.250'
user = 'myusername@post.ad'
password = 'pass'
conn = ldap.initialize(url)
conn.protocol_version = 3
conn.set_option(ldap.OPT_REFERRALS, 0)
conn.simple_bind_s(user, password)

我想继续找一个姓氏为#14; Johnson"的用户。

如何实现它?

1 个答案:

答案 0 :(得分:1)

姓氏通常存储在" sn" (姓)领域。 http://www.zytrax.com/books/ldap/ape/ 

conn.search_ext('cn=base,dc=example,dc=com', ldap.SCOPE_SUBTREE, '(sn=Johnson)')

第一个名字在" givenName" 

conn.search_ext('cn=base,dc=example,dc=com', ldap.SCOPE_SUBTREE, '(givenName=Johnson)')
相关问题
最新问题