我试图用python从LDAP中检索所有AD-GROUP名称,使用 "ldap3 "python库。
我没能找到使用python的方法。可以请你让我知道,如果你们有任何想法得到它。
我可以使用 "power shell "用一个简单的命令检索所有可用的AD-GROUPS.并保存到文件。
Powershell代码是。
$op = @()
#This below line doing everything I need.
$ADGROUPS = GET-ADGroup -Filter *
#Then filtering what I need.
foreach($grp in $ADGROUPS)
{
$g = "" | Select "name", "dn", "member"
$g.name = $grp.name
$g.dn = $grp.distinguishedName
$g.member = $grp.member
$op += $g
}
# Saving to csv file.
$op | Export-Csv "groups.csv"
我需要在python中做同样的事情
为了检索在python中的其他事情,我使用这个流程.但取组我没有得到它。
from ldap3 import Server, Connection, ALL
ldap_conn = Connection(server, ... bla bla)
ldap_conn.search(
search_base=my_dn,
search_filter= '(????)', # required
search_scope=ldap3.SUBTREE,
attributes='*'
)
谁能帮助我在它或类似的一个找到所有AD-GROUP名称?
你可能可以从一个过滤器的开始。
'(objectClass=group)'
但你可能还想根据组的类型做额外的过滤,例如:
'(&(objectClass=group)(groupType:1.2.840.113556.1.4.803:=8))'
应该得到所有通用组。 如果你想包括或排除安全组,你可能需要检查其他位。 看一看那些将groupType等属性的位字段细分的网站,看看是否可以过滤出你需要的东西。 例如,这个网站。