Как узнать, входит ли пользователь в определенную группу LDAP?

Question

[Константин Городецкий]

# -*- coding: utf-8 -*-
import win32com.client
query = "<LDAP://DC=DOM,DC=TAN,DC=CORP>;(&(sAMAccountName={0})(objectClass=user));*;subTree".format(curUser)
rs = LDAPConn.Execute(query)[0]
obj = win32com.client.GetObject(rs.Fields(0).Value)
userFIO = obj.Name.split("=")[1]

Нахожу конкретного пользователя. Теперь нужно проверить, является ли он членом конкретной группы? Есть метод IsMember(), но как его применить, пока не знаю...

Answer 1

[Сергей Н]

Список групп(в виде DN групп), членом которых является пользователь, хранится в LDAP-аттрибуте memberOf. Читайте его, и будет вам счастье.