Pythonを使ってActive Directoryをクエリするための最良の方法は、ldap3パッケージを使用することです。このパッケージは、最新のLDAP rfcに厳密に従っており、純粋なPython実装なので、異なるプラットフォームで使用することができます。
以下に、Pythonを使ってActive Directoryをクエリする基本的なステップを示します。
- まず、
ldap3パッケージをインストールします。これは、Pythonのパッケージ管理システムであるpipを使って行うことができます。
pip install ldap3
- 次に、Active Directoryサーバーへの接続を設定します。これには、サーバーのアドレスと認証情報が必要です。
from ldap3 import Server, Connection, ALL
server = Server('my_server')
conn = Connection(server, user='my_user', password='my_password')
- 接続が設定されたら、Active Directoryをクエリすることができます。例えば、特定のユーザーの属性を取得するためには、以下のようにします。
user_filter = '(sAMAccountName={})'.format(search_username)
base_dn = 'DC={},DC=com'.format(domain)
result = conn.search_s(base_dn, ldap.SCOPE_SUBTREE, user_filter)
print(result)
以上が、Pythonを使ってActive Directoryをクエリする基本的な方法です。さらに詳細な情報や、他のクエリの例については、ldap3の公式ドキュメンテーションを参照してください。