> Tech > Utiliser Ldifde et Csvde

Utiliser Ldifde et Csvde

Tech - Par iTPro - Publié le 24 juin 2010
email

Maintenant que vous cpmprenez les concepts de la structure de fichiers LDIF, vous pouvez commencer à  mettre Ldifde et Csvde au travail. Vous devez peut-être créer un nouveau répertoire téléphonique qui inclut le nom, le téléphone du bureau, les numéros de téléphone mobile et de pager, le département et la

Utiliser Ldifde et Csvde

fonction de
chaque employé de votre entreprise.
Pour produire un fichier au format CSV,
exécutez

csvde -f users.txt -d
« DC=acme,DC=com » -r
« (objectClass=user) » -l
name,department,title,telephoneNumber,
mobile,pager

puis importez ce fichier, users.txt, dans
une base de données Access pour l’imprimer
comme un rapport ou l’afficher
sur une page Web intranet.
Et, si vous devez obtenir une information
précise sur vos employés ?
Beaucoup de sites sont contraints de
développer tout ou partie de leurs applications
de gestion d’identité en interne.
La gestion d’identité recouvre le
cycle de vie des éléments concernant
un employé: compte utilisateur, réinitialisation
de mots de passe et changements
de niveau d’accès, du recrutement
jusqu’au départ, en passant par
les changements de poste. Supposons
que vous deviez extraire tous les
comptes utilisateur pour la division
R&D. Exécutez simplement

csvde -f users.LDIF -d
« DC=acme,DC=com » -r
« (&(objectClass=user)(division=Reasearch
and Development)) » -l
« SAMAccountName,employeeID,telephone
Number,department

pour obtenir le nom logon de l’utilisateur,
l’ID employé, le téléphone, et le
département pour tous les employés
appartenant à  cette division.
Peut-être que votre application de
gestion d’identité doit pouvoir désactiver
les comptes utilisateur quand on
ferme l’enregistrement RH (ressources
humaines) de l’employé. Pour accomplir
cela, programmez votre application
pour créer un fichier LDIF structuré
ainsi

dn: <distinguished name>
changetype: modify
replace: userAccountControl
userAccountControl: 514

où <distinguished name> est le DN
de l’employé. Puis programmez l’application
pour exécuter

« ldifde -f <filename> -I »

pour réimporter les données dans AD.
Si vous devez supprimer un utilisateur
d’un groupe, créez un LDIF tel que

dn: <group>
changetype: modify
delete: member
member: <user>

où <group> est le DN du groupe et
<user> est le DN pour l’utilisateur
que vous voulez enlever du groupe.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010