Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我们正试图通过Python中的Ldap3库创建一个服务帐户。服务帐户已成功创建,但存在一个小问题。其中一个“用户无法更改密码”复选框保持未选中状态
我们做了一些研究,发现要设置这个属性,我们需要遵循这里给出的一些步骤:https://docs.microsoft.com/en-us/windows/win32/adsi/modifying-user-cannot-change-password-ldap-provider。此链接中给出的逻辑与Python使用的编程语言不同,因此我们尝试在Python中复制相同的逻辑。根据我们的理解,我们实现了该功能,该功能正在成功执行,但在AD服务器上看不到预期效果(未选中“用户无法更改密码”复选框)
下面是创建ACL对象并将其添加到服务帐户的代码
def create_object_ace(privguid, sid):
print("creating ace object")
nace = ldaptypes.ACE()
nace['AceType'] = ldaptypes.ACCESS_DENIED_OBJECT_ACE.ACE_TYPE
nace['AceFlags'] = 0x00
acedata = ldaptypes.ACCESS_DENIED_OBJECT_ACE()
acedata['Mask'] = ldaptypes.ACCESS_MASK()
acedata['Mask']['Mask'] = ldaptypes.ACCESS_ALLOWED_OBJECT_ACE.ADS_RIGHT_DS_CONTROL_ACCESS
acedata['ObjectType'] = string_to_bin(privguid)
acedata['InheritedObjectType'] = b''
acedata['Sid'] = ldaptypes.LDAP_SID()
acedata['Sid'].fromCanonical(sid)
assert sid == acedata['Sid'].formatCanonical()
acedata['Flags'] = ldaptypes.ACCESS_DENIED_OBJECT_ACE.ACE_OBJECT_TYPE_PRESENT
nace['Ace'] = acedata
return nace
s = Server('ad_server.com', get_info=ALL)
c = Connection(s, user="testdomain\\username", password="password", authentication=NTLM)
c.search(search_base="DC=testad,DC=com", search_filter="(CN=svc_account_47)",
search_scope=SUBTREE, attributes=['objectSid', 'sAMAccountName'])
entry = c.entries[0]
usersid = entry['objectSid'].value
controls = security_descriptor_control(sdflags=0x04)
c.search(search_base="DC=testahs,DC=com", search_filter='(&(objectCategory=domain))',
attributes=['SAMAccountName', 'nTSecurityDescriptor'], controls=controls)
entry = c.entries[0]
secDescData = entry['nTSecurityDescriptor'].raw_values[0]
secDesc = ldaptypes.SR_SECURITY_DESCRIPTOR(data=secDescData)
secDesc['Dacl']['Data'].append(create_object_ace('ab721a53-1e2f-11d0-9819-00aa0040529b', usersid)) # This GUID is for 'User cannot change password'
dn = entry.entry_dn
data = secDesc.getData()
c.modify(dn, {'nTSecurityDescriptor': (ldap3.MODIFY_REPLACE, [data])}, controls=controls)
print(c.result) # gives -> {'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'modifyResponse'}
Python代码引用来自以下链接:
有人能帮我吗。提前谢谢
Tags: comsearchobjectaccess帐户passworddcentry
热门问题
- 如何实现一个类,该类在每次更改其属性时更改其“last_edited”变量?
- 如何实现一个类?
- 如何实现一个类的属性设置?
- 如何实现一个能够存储输入并反复访问输入的存储系统?GPA计算器
- 如何实现一个自定义的keras层,它只保留前n个值,其余的都归零?
- 如何实现一个行为类似于Python中序列的最小类?
- 如何实现一个请求的多线程或多处理
- 如何实现一个长时间运行的、事件驱动的python程序?
- 如何实现一个颜色一致的非舔深度地图实时?
- 如何实现一个默认的SQLAlchemy模型类,它包含用于继承的公共CRUD方法?
- 如何实现一次热编码的生成函数
- 如何实现一种在数组中删除对的方法
- 如何实现一类支持向量机用于图像异常检测
- 如何实现一维阵列到二维阵列的复制转换
- 如何实现三维三次样条插值?
- 如何实现三维数据的连接组件标签?
- 如何实现三角形的空间索引
- 如何实现不同模块中对象之间的交互
- 如何实现不同版本的库共存?
- 如何实现不同的班权重
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐