使用python检索LDAP中的所有AD-GROUP名称。(不是要检索组成员)

问题描述 投票:-1回答:1

我试图用python从LDAP中检索所有AD-GROUP名称,使用 "ldap3 "python库。

我没能找到使用python的方法。可以请你让我知道,如果你们有任何想法得到它。

我可以使用 "power shell "用一个简单的命令检索所有可用的AD-GROUPS.并保存到文件。

Powershell代码是。

$op = @()

#This below line doing everything I need.
$ADGROUPS = GET-ADGroup -Filter *

#Then filtering what I need.
foreach($grp in $ADGROUPS)
{
    $g = "" | Select "name", "dn", "member"
        $g.name = $grp.name
        $g.dn = $grp.distinguishedName
        $g.member = $grp.member

    $op += $g
}

# Saving to csv file.
$op | Export-Csv "groups.csv"

我需要在python中做同样的事情

为了检索在python中的其他事情,我使用这个流程.但取组我没有得到它。

from ldap3 import Server, Connection, ALL
ldap_conn = Connection(server, ... bla bla)
ldap_conn.search(
    search_base=my_dn,
    search_filter= '(????)', # required
    search_scope=ldap3.SUBTREE,
    attributes='*'
)

谁能帮助我在它或类似的一个找到所有AD-GROUP名称?

python python-3.x ldap ldap3
1个回答
0
投票

你可能可以从一个过滤器的开始。

'(objectClass=group)'

但你可能还想根据组的类型做额外的过滤,例如:

'(&(objectClass=group)(groupType:1.2.840.113556.1.4.803:=8))'

应该得到所有通用组。 如果你想包括或排除安全组,你可能需要检查其他位。 看一看那些将groupType等属性的位字段细分的网站,看看是否可以过滤出你需要的东西。 例如,这个网站。

https:/ldapwiki.comwikiGroupType(群组类型)

© www.soinside.com 2019 - 2024. All rights reserved.