0

我登录到 Active Directory,然后我想使用 Python ldap3 库列出我自己的组成员身份。

server = Server('server.company.local', get_info=ALL)
conn = Connection(server, user="company\\user", password="password", authentication=NTLM, auto_bind=True)
print(conn.extend.standard.who_am_i())

此代码仅显示用户名(如whoamicmd 命令),但我想列出我的组(如whoami /groups命令)。不幸的是,我无权在域控制器上进行不同的搜索,这就是为什么(也许)以下代码返回空字符串:

conn.search("dc=name,dc=company,dc=local","(&(sAMAccountName={}))".format("company\\myusername")
            ,attributes=['memberOf'])

我怎样才能列出我自己的组成员身份,就像whoami /groups这样?

4

2 回答 2

0

Active Directory 通常允许所有经过身份验证的用户读取很多属性,包括 memberOf。检查为您的搜索返回的记录数。我希望您通过该搜索找到零记录。sAMAccountName 值通常不包含“company\”组件,而只是“myusername”。

于 2020-11-10T17:41:07.727 回答
0

问题是我搜索中的搜索库:我替换"dc=name,dc=company,dc=local""dc=company,dc=local"它工作正常。

于 2020-11-11T06:10:08.267 回答