文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >密码过期通知脚本

密码过期通知脚本
EN

Code Review用户
提问于 2013-10-09 14:02:29
回答 3查看 8.4K关注 0票数 2

我刚刚解决了一个问题,如果用户的密码在14天内到期,就会通知他们。剧本运行得很好。我只想改进我的代码,并希望得到一些建议。

代码语言:javascript
复制
#!/usr/bin/env python
# Author :- Rahul Patil<linuxian.com>
# 

import sys
import os

#-----------------------------------------------------------------
# Provide Ldap DN Details to Perform Ldap Search using anonymouse
#-----------------------------------------------------------------
Domain = 'linuxian.com'
EmailDomain = 'abc.om' # if your mail domain is different this will becom user@abc.com 
ConnectDC = 'ldap://localhost:389'
# if 14 days remains to expire password then it will send email to that user 
# until user update the new password
PwdWarnDays = 14
pwdMaxAge = 45 # default password expire in 45 days as per ldap ppolicy  

Subject = "Ldap Password Expiry Details"

MsgBody = """
Dear %s,
    Your Password Will be Expire in %s, we request you to please
change your password, your last password change date is %s

Best Regards,
Linux Admin
"""


def GetUserDetails():
        """ This Function Will save all details in file
        it will use ldap search query for the same."""
        # Create bind dn eg. dc=example,dc=com
        BindDN = ','.join([ 'dc=' + d for d in Domain.split('.') ])
        #
        import ldap 
        l = ldap.initialize(ConnectDC)
        # Perform Ldap Search
        return  l.search_s(
                BindDN,
                ldap.SCOPE_SUBTREE,
                '(uid=*)',['uid','pwdChangedTime']
            )


def CheckExpiry():
        """ 
        This Function will Check each user ExpiryWarning
        if it more thans WarningDays then it will send Emails
        to that particuler user
        """
         import datetime
         for k,v in Users:
                    uid = ''.join(v['uid'])
                    if 'pwdChangedTime' not in v:
                            pass
                            #print "User " + uid + "  not Updated Password" 
                    try:
                          l = ''.join(v['pwdChangedTime'])
                    except:
                            pass

                    if 'pwdChangedTime' in v:
                        # To extrace year month day
                        d1 = datetime.date.today()
                        d2 = datetime.date(int(l[0:4]),int(l[4:6]),int(l[6:8]))
                        DaysOfPasswordChange = (d1 - d2).days
                        d2 = d2.strftime('%d, %b %Y')

                        ExpireIn = pwdMaxAge - DaysOfPasswordChange

                        # if password not changed before 14 days 
                        if ExpireIn <= PwdWarnDays:
                            SendMail = "echo '" + MsgBody % (uid,ExpireIn,d2) + "' \
                                      mail -s " + '"' + Subject + '"' + ' ' + \
                                      uid + '@' + EmailDomain 
                            #os.system(SendMail)
                            print SendMail



if __name__ == '__main__':
        Users = GetUserDetails()
        CheckExpiry()
python
beginner
ldap
EN

回答 3

Code Review用户

发布于 2013-10-09 14:46:26

你应该通读Python样式指南。您的代码不遵循大多数Python代码使用的命名约定。

单字母变量应该谨慎使用,因为它们可能不像您想象的那样直观。更有描述性的名字更好。

导入通常应该在文件的顶部进行。

string.format()可能比您在CheckExpiry()末尾所做的字符串连接更易读。

您的文档字符串以“此函数将”开头。这是不必要的,因为文档总是描述函数的功能。

在脚本的开头,定义设置日期边界的常量。这很好。但是,您可以在注释中重复使用该值。这很糟糕,因为如果策略更改为在21天发出警告,则除了常量的值外,还需要更新注释。

你不需要对每一个操作都发表评论。一般来说,评论更能说明你为什么要做某件事,而不是说你在做什么。

代码语言:javascript
复制
# if password not changed before 14 days 
if ExpireIn <= PwdWarnDays:

您有很好的变量名,因此这一行代码解释了自己,注释没有添加任何内容。如果您有一行代码非常复杂,您觉得需要记录它正在做的事情,这表明可能有更好的方法来完成它。

票数 4
EN

Code Review用户

发布于 2013-11-19 06:57:13

我会添加"bind_s“来与用户连接到ldap。

代码语言:javascript
复制
user_dn = 'someuser'
user_pwd = 'somepassword'
l = ldap.initialize(ConnectDC)
l.bind_s(user_dn, user_pwd) #LDAP admin would not allow to query pwdChangedTime as anonymous

并修改一些代码,使其在发送邮件时更加美观:

代码语言:javascript
复制
return l.search_s(bind_dn, ldap.SCOPE_SUBTREE, '(uid=*)', ['displayName', 'pwdChangedTime', 'uid'])

for k, v in Users:
    uid = ''.join(v['uid'])
    if 'displayName' in v:
        displayname = ''.join(v['displayName'])
    else:
        displayname = uid
...
if 'pwdChangedTime' in v:
...
else:
    d2 = '[You have not changed your password since account created]'
...
print mail_body % (displayname, pwd_expire_in_days, d2)
票数 2
EN

Code Review用户

发布于 2015-03-20 05:24:10

我将使用if __name__ == '__main__':将函数定义从脚本功能中分离出来,这是Python的惯例。此外,我希望CheckExpiry()将“用户”作为参数,并返回过期用户列表(或每个用户的名称和电子邮件地址的元组)。这样看上去更像是:

代码语言:javascript
复制
#!python
# ....
if __name__ == '__main__':
    userdata = GetUserDetails()
    expired = CheckExpiry(userdata)
# ...

在那里,我创建了一个模板(可能像使用Python标准库中的string.Template一样简单,或者可能使用类似于Jinja2的东西)。并使用它生成给每个用户的消息。

如果您真的想得到喜欢,您可以跟踪您发送给每个用户的警告数量,可能在一个非常简单的本地平面文件数据库中使用SQLite3 (也来自标准库)。

票数 1
EN
页面原文内容由Code Review提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://codereview.stackexchange.com/questions/32473

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档