Назад | Перейти на главную страницу

Как я могу запустить скрипт Python, когда в Active Directory создается новый пользователь?

Для справки: мы - среда Windows, использующая сервер 2008 с AD для аутентификации на рабочем столе. Мы занимаемся розничной продажей в Интернете; наше присутствие в Интернете и наша внутренняя сеть основаны на * nix.

Когда у нас появляется новый пользователь, я хочу иметь возможность просто создать этого пользователя в Active Directory, а затем запустить его и создать соответствующие учетные записи пользователей в нашей системе интрасети.

Есть ли какие-нибудь перехватчики Active Directory, которые я могу использовать для запуска простого скрипта Python при создании нового пользователя?

Краткий ответ: отсюда нельзя попасть.

Более длинный ответ: нет никакого крючка для «при создании учетной записи». Вам нужно будет обернуть свое создание пользователя в сценарий / процесс, который также выполняет этот сценарий python после создания учетной записи. Или вы можете изменить создание учетной записи пользователя так, чтобы это выполнялось из сценария python (или добавить эти шаги в существующий сценарий python).

Однако есть и другой вариант. Вы можете настроить schtask / cron, который периодически запускается и выполняет поиск в AD / LDAP всех пользователей, которые были созданы с момента последнего запуска. (Если он запускается каждые 30 минут, вы должны искать пользователей с датой создания, выраженной как (сейчас - 30 минут))

Я не верю, что есть какие-либо доступные хуки для создания новых пользователей в AD. Вы можете создать сценарий для опроса пользователей, отслеживания существующих, а затем подготовить всех новых пользователей. Я думаю, что это примерно так хорошо, как ты собираешься получить. Другой вариант - предоставить пользователям AD доступ к Python со стороны интрасети. Создание пользователей AD довольно легко реализовать с помощью сценариев. Или, как сказал Natxo, просто измените свою систему интрасети для аутентификации в AD. Я уверен, что здесь много политики, поэтому я предполагаю, что это не вариант.