我是python和ldap3模块的新手。但是,我想在特定的OU中创建一个AD组。该怎么办?
# import class and constants
from ldap3 import Server, Connection, ALL
# define the server
s = Server('servername', get_info=ALL) # define an unsecure LDAP server,
# define the connection
c = Connection(s, user='user_dn', password='user_password')
ou = "OU=Staff,OU=RU,DC=DOMAIN,DC=LOCAL"
groupname="ADM_Local"
description="local group for access to IPA"
如何在已定义的ou中添加组ADM_Local并将说明添加到该组中?该文档没有说明其完成方式:{{3}}
答案 0 :(得分:1)
您需要使用groupOfNames结构对象类(或派生的)。请注意,根据ldap服务器的实现,可能需要member属性以防止创建空组。
groupDN = 'cn=ADM_Local,ou=Staff,ou=RU,dc=domain,dc=local'
objectClass = 'groupOfNames'
attr = {
'cn': 'ADM_Local',
'member': 'uid=admin,ou=people,dc=domain,dc=local',
'description': 'local group for access to IPA'
}
c.add(groupDN , objectClass , attr)