Python ldap3创建组

Question

我是python和ldap3模块的新手。但是，我想在特定OU中创建一个AD组。如何做到这一点？

# import class and constants
from ldap3 import Server, Connection, ALL

# define the server
s = Server('servername', get_info=ALL)  # define an unsecure LDAP server, 

# define the connection
c = Connection(s, user='user_dn', password='user_password')

ou = "OU=Staff,OU=RU,DC=DOMAIN,DC=LOCAL"
groupname="ADM_Local"
description="local group for access to IPA"

如何在已定义的ou中添加组ADM_Local，并向组中添加description？文档并没有说明它是如何完成的：https://ldap3.readthedocs.io/tutorial_operations.html#create-an-entry

Answer 1

您需要使用groupOfNames structural (或派生)。请注意，根据您的ldap服务器实现，可能需要member属性来防止创建空组。

groupDN = 'cn=ADM_Local,ou=Staff,ou=RU,dc=domain,dc=local'
objectClass = 'groupOfNames'
attr = {
  'cn': 'ADM_Local',
  'member': 'uid=admin,ou=people,dc=domain,dc=local',
  'description': 'local group for access to IPA'
}

c.add(groupDN , objectClass , attr)