Maintenant que vous cpmprenez les concepts de la structure de fichiers LDIF, vous pouvez commencer à mettre Ldifde et Csvde au travail. Vous devez peut-être créer un nouveau répertoire téléphonique qui inclut le nom, le téléphone du bureau, les numéros de téléphone mobile et de pager, le département et la
Utiliser Ldifde et Csvde
fonction de
chaque employé de votre entreprise.
Pour produire un fichier au format CSV,
exécutez
csvde -f users.txt -d
« DC=acme,DC=com » -r
« (objectClass=user) » -l
name,department,title,telephoneNumber,
mobile,pager
puis importez ce fichier, users.txt, dans
une base de données Access pour l’imprimer
comme un rapport ou l’afficher
sur une page Web intranet.
Et, si vous devez obtenir une information
précise sur vos employés ?
Beaucoup de sites sont contraints de
développer tout ou partie de leurs applications
de gestion d’identité en interne.
La gestion d’identité recouvre le
cycle de vie des éléments concernant
un employé: compte utilisateur, réinitialisation
de mots de passe et changements
de niveau d’accès, du recrutement
jusqu’au départ, en passant par
les changements de poste. Supposons
que vous deviez extraire tous les
comptes utilisateur pour la division
R&D. Exécutez simplement
csvde -f users.LDIF -d
« DC=acme,DC=com » -r
« (&(objectClass=user)(division=Reasearch
and Development)) » -l
« SAMAccountName,employeeID,telephone
Number,department
pour obtenir le nom logon de l’utilisateur,
l’ID employé, le téléphone, et le
département pour tous les employés
appartenant à cette division.
Peut-être que votre application de
gestion d’identité doit pouvoir désactiver
les comptes utilisateur quand on
ferme l’enregistrement RH (ressources
humaines) de l’employé. Pour accomplir
cela, programmez votre application
pour créer un fichier LDIF structuré
ainsi
dn: <distinguished name>
changetype: modify
replace: userAccountControl
userAccountControl: 514
–
où <distinguished name> est le DN
de l’employé. Puis programmez l’application
pour exécuter
« ldifde -f <filename> -I »
pour réimporter les données dans AD.
Si vous devez supprimer un utilisateur
d’un groupe, créez un LDIF tel que
dn: <group>
changetype: modify
delete: member
member: <user>
–
où <group> est le DN du groupe et
<user> est le DN pour l’utilisateur
que vous voulez enlever du groupe.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.