我目前使用django-ldapdb检查LDAP数据库。我可以查看用户以及具有DN: cn=chat,ou=groups,dc=example,dc=com列表属性的member形式的组。
我还可以使用它来添加和删除LDAP组中的成员吗?该文档没有明确提及这一点。
答案 0 :(得分:0)
目前,django-ldapdb的git页面包含以下LDAP DB中的组模型示例:
from ldapdb.models.fields import CharField, IntegerField, ListField
import ldapdb.models
class LdapGroup(ldapdb.models.Model):
"""
Class for representing an LDAP group entry.
"""
# LDAP meta-data
base_dn = "ou=groups,dc=nodomain,dc=org"
object_classes = ['posixGroup']
# posixGroup attributes
gid = IntegerField(db_column='gidNumber', unique=True)
name = CharField(db_column='cn', max_length=200, primary_key=True)
members = ListField(db_column='memberUid')
def __str__(self):
return self.name
def __unicode__(self):
return self.name
使用以下示例代码在组中添加用户:
user_dn = 'cn=SOME,ou=EXAMPLE,dc=nodomain,dc=org'
group_dn = 'cn=SOME,ou=groups,dc=nodomain,dc=org'
group = LdapGroup.objects.get(dn=group_dn)
group.members.append(user_dn)
group.save()
要从组中删除用户:
del group.members[group.members.index(user_dn)]
group.save()
还要注意members = ListField(db_column='memberUid')。列名称memberUid在LDAP实现/设置中可以不同。