添加和删除python中的活动目录组中的成员

Question

我正在尝试编写一个基于python-3的程序，它可以在每天基础上刷新活动目录组的成员。问题是，我有：

Security group : cn=groupName, ou=Groups, ou=department, dc=some, dc=company,dc=com 
User group: ou=Users, ou=department, dc=some, dc=company, dc=com 

用户加入组的成员资格可能会根据特定条件过期。所以，我必须

1. 删除第一是每天都
2. 检查每个用户在基于一个标准的用户组从该组的所有成员，如果条件满足添加为组的成员。

我经历了ldap3教程，但找不到与成员添加/删除相关的任何内容。

你可以请教我任何python库，我可以使用或代码示例会有很大的帮助。

Answer 1

您需要在Active Directory服务器上启用LDAP。

然后，你应该可以使用ldap3与Python来做你想做的，没问题。

看看ldap3.Connection.extend.microsoft那里你会发现两种方法：add_members_to_groups()和remove_members_from_groups()。

他们的用法记录在here。

的东西，让你开始：

import ldap3 

server = ldap3.Server('ldap.example.com') 
conn = ldap3.Connection(server, user='user', password='password', auto_bind=True) 

conn.add('cn=jsmith,cn=Users,dc=example,dc=com', 'user', {'sAMAccountName': 'jsmith', 'userPrincipalName': 'jsmith', 'givenName': 'John', 'sn': 'Smith'}) 
conn.extend.microsoft.add_members_to_groups('cn=jsmith,cn=Users,dc=example,dc=com', 'cn=My Group,cn=Users,dc=example,dc=com') 

conn.unbind() 

所有这一切确实是创建一个用户，并将其添加到组。