大家好,又见面了,我是你们的朋友全栈君。
最近在做confluence数据迁移和升级。由于公司是使用LDAP认证登录的,在安装升级之后发现confluence自动从LDAP把全部用户名自动全部导入到了用户表(cwd_users)。可能是为了细化权限控制。但这样就问题就来了,全部用户名又没有按部门进行区分,在细分权限时也不好控制。
没办法,只好写个简单的python脚本从LDAP 服务器重新取一次,把用户按部门分类,好在后面做细分权限时控制。
程序如下:
# -*- coding: GBK -*-
'''
Created on 2012-12-7
@author: herong
'''
import ldap
dn = "cn=ldapname,OU=APPuser,dc=xxxx,dc=com,dc=cn"
pw = "ldappw"
department = {"-1":"中心",
"000060100":"开发一部",
"000060200":"开发二部",
"000060300":"开发三部",
"000060400":"开发四部",}
conn = ldap.initialize('ldap://192.168.1.111')
print conn
conn.simple_bind(dn, pw)
base_dn = 'OU=000000001,OU=000000000,dc=xxxx,dc=com,dc=cn'
filter = "(objectClass=user)"
attrs = ['cn']
for depa in department:
base_dn_tmp = base_dn
if depa != "-1":
base_dn_tmp = "OU="+depa+","+base_dn_tmp
print base_dn_tmp
rs = conn.search_s(base_dn_tmp, ldap.SCOPE_ONELEVEL, filter, attrs)
print "部门:%s,人数:%s"%(department[depa],len(rs))
for user in rs:
print user[1]['cn'][0]
print "#"*40conn.unbind()
if __name__ == '__main__':
pass
说明:
conn.search_s(basedn,scope, filter,attrs) 函数参数说明:
basedn:表示从目录信息树中哪个目录开始查找
scope:表示查找深度
filter:表示必须满足的条目
attrs:表示要返回的属性,* 表示所有属性都返回
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/146451.html原文链接:https://javaforall.net
