我想创建一个脚本来识别通过ldap在活动目录中有效的AD用户。问题是我不知道活动目录中的有效用户究竟是什么意思......
想象一下,我们有一个Windows登录列表。我们想查询用户是否能够登录。这意味着帐户未过期,不活动,......还有什么?
res = l.search_s("DC=...",
ldap.SCOPE_SUBTREE,
'(&(objectClass=user)(sAMAccountName=%s))' % sAMAccountName,
['lastlogon','accountExpires', 'cn', 'mail', 'lockoutTime'])
使用if-else-if-else,我的脚本变得越来越复杂。我寻找一种清晰透明的查询方式:用户当前是否能够登录?