Как запустить скрипт Python, когда в Active Directory создается новый пользователь?
Для некоторой справочной информации: мы - среда Windows, использующая сервер 2008 с AD для настольной аутентификации. Мы онлайн розничный бизнес; Наше присутствие в Интернете и наша интрасеть основаны на *nix.
Когда у нас будет новый пользователь, я хочу иметь возможность просто создать этого пользователя в Active Directory, а затем отключить его и создать соответствующие учетные записи пользователей в нашей системе интрасети.
Есть ли какие-то хуки Active Directory, которые я могу использовать для запуска простого скрипта на Python при создании нового пользователя?
2 ответа
Краткий ответ: Вы не можете добраться отсюда.
Более длинный ответ: нет ловушки для "создания аккаунта". Вы должны были бы обернуть свое пользовательское создание в скрипт / процесс, который также выполняет этот скрипт на python после создания учетной записи. Или Вы можете изменить создание своей учетной записи пользователя так, чтобы оно выполнялось внутри скрипта Python (или добавить эти шаги в существующий скрипт Python).
Однако есть и другой вариант. Вы могли бы настроить schtask/cron, который периодически запускается, который ищет AD/LDAP для всех пользователей, которые были созданы с момента последнего запуска. (Если он запускается каждые 30 минут, вы будете искать пользователей с датой создания, выраженной как (сейчас - 30 минут))
Я не верю, что есть какие-либо доступные хуки для создания нового пользователя в AD. Вы можете создать скрипт для опроса пользователей, отслеживать существующие и затем предоставлять новых пользователей. Я думаю, что это примерно так же хорошо, как вы собираетесь получить. Другой вариант - предоставить вашим пользователям AD Python со стороны вашей интрасети. Создание пользователей AD довольно легко в сценарии. Или, как сказал Натхо, просто измените вашу интранет-систему для аутентификации в AD. Я уверен, что есть много политики, поэтому я предполагаю, что это не вариант.