我想以编程方式启用/禁用 LDAP 用户帐户。从命令提示符我可以使用 dsutil,这显然设置/删除了 nsAccountLock 操作属性。我曾尝试使用 modify_s() 来设置和删除 Python 中的此属性,但始终收到以下错误消息:“条目 ''nsAccountLock' 属性的‘写入’权限不足”。
有没有办法通过 Python 以编程方式设置/删除/添加操作属性或以其他方式启用/禁用 ldap 用户?
谢谢,C
您应该使用包含一组控制位的属性“userAccountControl”。
如果您正在管理普通用户,要启用用户:
userAccountControl = 512
并禁用它:
userAccountControl = 514
通常,如果您想启用/禁用现有用户,您应该检索当前值并以这种方式更新它。
userADAccountControlFlag = 2
userAccountControl = user.userAccountControl
# To enable user:
userAccountControl = userAccountControl & ~userADAccountControlFlag # (& bit-wise AND, ~ bit-wise Negate)
# To disable user:
userAccountControl = userAccountControl | userADAccountControlFlag # (| bit-wise OR)
user.userAccountControl = userAccountControl
# Then update user on ldap server
您可以在此处找到有关 userAccountControl 属性的更多信息:http : //www.selfadsi.org/ads-attributes/user-userAccountControl.htm