背景信息:我们的 Windows 环境使用 Server 2008 和 AD 进行桌面身份验证。我们是一家在线零售企业;我们的在线业务和内部网均基于 *nix。
当我们有新用户时,我希望能够简单地在 Active Directory 中创建该用户,然后让它在我们的内部网系统中创建匹配的用户帐户。
当我创建新用户时,是否有一些 Active Directory 钩子可以用来运行简单的 python 脚本?
答案1
我认为 AD 中没有任何可用于创建新用户的钩子。您可以编写一个脚本来轮询用户,跟踪现有用户,然后配置任何新用户。我认为这几乎就是您能得到的最好的结果。另一个选项是从您的内部网端使用 Python 配置您的 AD 用户。创建 AD 用户相当容易编写脚本。或者像 Natxo 所说的那样,只需将您的内部网系统更改为在 AD 上进行身份验证。我敢肯定有很多政治因素,所以我假设这不是一个选择。
答案2
简短回答:你不能从这里到达那里。
较长的答案:没有“创建帐户”的钩子。您必须将用户创建包装到脚本/进程中,该脚本/进程在帐户创建后也会执行此 python 脚本。或者,您可以更改用户帐户创建,使其在 python 脚本中完成(或将这些步骤添加到您现有的 python 脚本中。)
但是还有另一种选择。您可以设置一个定期运行的 schtask/cron,搜索自上次运行以来创建的所有 AD/LDAP 用户。(如果每 30 分钟运行一次,您将查找创建日期表示为(现在 - 30 分钟)的用户)