对于我正在处理的 Django 应用程序,我希望允许由 Active Directory 组确定组成员身份。在研究了 pywin32 文档一段时间后,我想出了这个:
>>> import win32net
>>> win32net.NetUserGetGroups('domain_name.com', 'username')
[(u'Domain Users', 7), ...]
我在谷歌上搜索了一段时间才弄清楚这一点,而我发现的示例几乎完全使用 LDAP 来处理这类事情。有什么理由比这种方法更受欢迎吗?请记住几件事:
【问题讨论】:
标签: python winapi active-directory ldap pywin32
AD 的 LDAP 界面有很多“怪癖”,使其使用起来比表面上看起来更难,而且在功能上往往明显落后。当我使用它时,我主要处理身份验证,但无论你在做什么,它可能都是一样的。就必须绑定为某个用户来执行普通 LDAP 服务器允许您匿名执行的简单搜索而言,这有很多奇怪之处。
另外,至少在一年前,当我从事这项工作时,python-ldap 是唯一支持接近完整功能集的任何地方的 Python LDAP 实现,因为它构建在 OpenLDAP 之上,但是,OpenLDAP 是在 Windows(和一般情况下)上构建相当困难,因此大多数构建将缺少一个或多个功能。尽管您没有进行身份验证,但缺少 SASL/Kerberos 支持(在我使用它时还没有)可能会使事情变得复杂。
如果你有一些可以运行的东西,并且只需要在 Windows 上运行它,我真的建议你坚持下去;通过 LDAP 使用 AD 可以变成一个大项目。
【讨论】:
import wmi
oWMI = wmi.WMI(namespace="directory\ldap")
ADUsers = oWMI.query("select ds_name from ds_user")
for user in ADUsers:
print user.ds_name
【讨论】:
import active_directory
user = active_directory.find_user(user_name)
groups = user.memberOf
【讨论】: