ActiveDirectory und CSVDE

Daten aus dem ActiveDirectory lassen sich mit csvde importieren und exportieren. Im Beispiel wird eine Liste mit allen Namen und E-Mail-Adressen erstellt. [code lang=“dos“]csvde -s 127.0.0.1 -f c:\tmp\data.txt -d „dc=domain,dc=org“ -r „(objectClass=User)“ -l „displayName,proxyAddresses“[/code] Der frei verfügbare ADExplorer von http://live.sysinternals.com hilft die aktuelle Struktur und Objekttypen vom ActiveDirectory zu verstehen.

Attribut „userAccountControl“ auswerten

Der weitere Ablauf in einem Bash-Skript sollte davon abhängen, ob Computerkonten im Active Directory aktiviert oder deaktiviert sind. Der Status der Benutzer- und Computerkonten wird im Active Directory vom Attribut „userAccountControl“ bestimmt. [code lang=“bash“]… typeset -i ACTRL ACTRL=`ldapsearch -x -LLL -b „dc=firma,dc=de“ -h srvdc01 \ -D „CN=admin,CN=Users,DC=firma,DC=de“ -w XXXXX -s sub \ „(&(objectCategory=computer)(cn=$i))“ userAccountControl | […]

Tomcat und Active Directory

Die Aufgabe: eine Web-Anwendung soll mit den Daten aus einem Active Directory geschützt werden. Die Lösung: im Actice Directory wird eine Organisational Unit (OU) angelegt. In dieser werden dann Gruppen definiert, welche den späteren „Rollen“ entsprechen. Den Gruppen ordnet man die Benutzer zu, welche sich im Kontext „der Rolle“ anmelden können.