大家好,又见面了,我是你们的朋友全栈君。
最近在做confluence数据迁移和升级。由于公司是使用LDAP认证登录的,在安装升级之后发现confluence自动从LDAP把全部用户名自动全部导入到了用户表(cwd_users)。可能是为了细化权限控制。但这样就问题就来了,全部用户名又没有按部门进行区分,在细分权限时也不好控制。
没办法,只好写个简单的python脚本从LDAP 服务器重新取一次,把用户按部门分类,好在后面做细分权限时控制。
程序如下:
# -*- coding: GBK -*-
'''
Created on 2012-12-7
@author: herong
'''
import ldap
dn = "cn=ldapname,OU=APPuser,dc=xxxx,dc=com,dc=cn"
pw = "ldappw"
department = {"-1":"中心",
"000060100":"开发一部",
"000060200":"开发二部",
"000060300":"开发三部",
"000060400":"开发四部",}
conn = ldap.initialize('ldap://192.168.1.111')
print conn
conn.simple_bind(dn, pw)
base_dn = 'OU=000000001,OU=000000000,dc=xxxx,dc=com,dc=cn'
filter = "(objectClass=user)"
attrs = ['cn']
for depa in department:
base_dn_tmp = base_dn
if depa != "-1":
base_dn_tmp = "OU="+depa+","+base_dn_tmp
print base_dn_tmp
rs = conn.search_s(base_dn_tmp, ldap.SCOPE_ONELEVEL, filter, attrs)
print "部门:%s,人数:%s"%(department[depa],len(rs))
for user in rs:
print user[1]['cn'][0]
print "#"*40
conn.unbind()
if __name__ == '__main__':
pass
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/146451.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...