0
0 Комментариев

Описание : есть сервер Centos 7.4 на нем установлен openldap 2.4.44, создан домен «test.rdi» администратор домена «manager», в ldap добавлена схема samba, в которой в свою очередь убрана привязка к sambasid. В домене заведен пользователь testuser. Я начал писать скрипт который делал бы поиск определенных пользователей по логину и в случае нахождения его в базе добавлял бы ему новый objectclass sambaSamaccount и два атрибута sambaLMPassword и sambaNTPassword , а также заменял поле пароль. По причине плохого знания ldap я смог только подключиться к серверу и сделать поиск.

#!/usr/bin/python
import ldap
ip_ldap ='ldap://192.168.59.239'
nt='8846f7eaee8fb117ad06bdd830b7586c'
lm='e52cac67419a9a224a3b108f3fa6cb6d'
ssha='{SSHA}dxedyX796NFkdcJ81iVOGycB1pc4J2TM'
manager_passwd = raw_input('enter ldap admin pass \n')
uid_manager ="cn=Manager,dc=test,dc=rdi"
dn = "dc=test,dc=rdi"
login = "testuser"
uid='(uid={0})'.format(login)
uid_user_people = 'uid=testuser,ou=People,dc=test,dc=rdi'
def ldap_search (ip_ldap,manager_passwd,uid_manager,dn):
    con = ldap.initialize(ip_ldap)
    con.simple_bind_s(uid_manager, manager_passwd)
    result = con.search_s(uid_user_people, ldap.SCOPE_SUBTREE, )
    return result
a = ldap_search (ip_ldap, manager_passwd, uid_manager, dn)
print a

Вопрос : Как с помощью питона добавлять objectclass и атрибуты на пользователя, а также как их менять?


Добавить комментарий