Kategorien
Skripte Windows

ActiveDirectory und CSVDE

Daten aus dem ActiveDirectory lassen sich mit csvde importieren und exportieren. Im Beispiel wird eine Liste mit allen Namen und E-Mail-Adressen erstellt.

[code lang=“dos“]csvde -s 127.0.0.1 -f c:\tmp\data.txt -d „dc=domain,dc=org“ -r „(objectClass=User)“ -l „displayName,proxyAddresses“[/code]

Der frei verfügbare ADExplorer von http://live.sysinternals.com hilft die aktuelle Struktur und Objekttypen vom ActiveDirectory zu verstehen.

Kategorien
Skripte

Attribut „userAccountControl“ auswerten

Der weitere Ablauf in einem Bash-Skript sollte davon abhängen, ob Computerkonten im Active Directory aktiviert oder deaktiviert sind. Der Status der Benutzer- und Computerkonten wird im Active Directory vom Attribut „userAccountControl“ bestimmt.

[code lang=“bash“]…
typeset -i ACTRL
ACTRL=`ldapsearch -x -LLL -b „dc=firma,dc=de“ -h srvdc01 \
-D „CN=admin,CN=Users,DC=firma,DC=de“ -w XXXXX -s sub \
„(&(objectCategory=computer)(cn=$i))“ userAccountControl | \
grep -r „^userAccountControl:.*“ | \
sed ’s/^userAccountControl: //g’`
ACTRL=$ACTRL\&2
if [ $ACTRL -gt 0 ]; then
…[/code]

Kategorien
Software

Directory Server Virtualisierung

Screenshot Penrose

Heiko Maaß stellt in seinem Blog Penrose vor. Er kombiniert zwei Active Directory zu einem virtuellen AD.

Kategorien
Software

Tomcat und Active Directory

Screenshot AD

Die Aufgabe: eine Web-Anwendung soll mit den Daten aus einem Active Directory geschützt werden.

Die Lösung: im Actice Directory wird eine Organisational Unit (OU) angelegt. In dieser werden dann Gruppen definiert, welche den späteren „Rollen“ entsprechen. Den Gruppen ordnet man die Benutzer zu, welche sich im Kontext „der Rolle“ anmelden können.