Attribut “userAccountControl” auswerten
Sonntag, 21. Februar 2010Der weitere Ablauf in einem Bash-Skript sollte davon abhängen, ob Computerkonten im Active Directory aktiviert oder deaktiviert sind. Der Status der Benutzer- und Computerkonten wird im Active Directory vom Attribut “userAccountControl” bestimmt.
…
typeset -i ACTRL
ACTRL=`ldapsearch -x -LLL -b "dc=firma,dc=de" -h srvdc01 \
-D "CN=admin,CN=Users,DC=firma,DC=de" -w XXXXX -s sub \
"(&(objectCategory=computer)(cn=$i))" userAccountControl | \
grep -r "^userAccountControl:.*" | \
sed ’s/^userAccountControl: //g’`
ACTRL=$ACTRL\&2
if [ $ACTRL -gt 0 ]; then
…
typeset -i ACTRL
ACTRL=`ldapsearch -x -LLL -b "dc=firma,dc=de" -h srvdc01 \
-D "CN=admin,CN=Users,DC=firma,DC=de" -w XXXXX -s sub \
"(&(objectCategory=computer)(cn=$i))" userAccountControl | \
grep -r "^userAccountControl:.*" | \
sed ’s/^userAccountControl: //g’`
ACTRL=$ACTRL\&2
if [ $ACTRL -gt 0 ]; then
…
