添加和刪除python中的活動目錄組中的成員

Question

我正在嘗試編寫一個基於python-3的程序，它可以在每天基礎上刷新活動目錄組的成員。問題是，我有：

Security group : cn=groupName, ou=Groups, ou=department, dc=some, dc=company,dc=com 
User group: ou=Users, ou=department, dc=some, dc=company, dc=com 

用戶加入組的成員資格可能會根據特定條件過期。所以，我必須

1. 刪除第一是每天都
2. 檢查每個用戶在基於一個標準的用戶組從該組的所有成員，如果條件滿足添加爲組的成員。

我經歷了ldap3教程，但找不到與成員添加/刪除相關的任何內容。

你可以請教我任何python庫，我可以使用或代碼示例會有很大的幫助。

Answer 1

您需要在Active Directory服務器上啓用LDAP。

然後，你應該可以使用ldap3與Python來做你想做的，沒問題。

看看ldap3.Connection.extend.microsoft那裏你會發現兩種方法：add_members_to_groups()和remove_members_from_groups()。

他們的用法記錄在here。

的東西，讓你開始：

import ldap3 

server = ldap3.Server('ldap.example.com') 
conn = ldap3.Connection(server, user='user', password='password', auto_bind=True) 

conn.add('cn=jsmith,cn=Users,dc=example,dc=com', 'user', {'sAMAccountName': 'jsmith', 'userPrincipalName': 'jsmith', 'givenName': 'John', 'sn': 'Smith'}) 
conn.extend.microsoft.add_members_to_groups('cn=jsmith,cn=Users,dc=example,dc=com', 'cn=My Group,cn=Users,dc=example,dc=com') 

conn.unbind() 

所有這一切確實是創建一個用戶，並將其添加到組。