Utiliser Ldifde et Csvde

fonction de
chaque employé de votre entreprise.
Pour produire un fichier au format CSV,
exécutez

csvde -f users.txt -d
« DC=acme,DC=com » -r
« (objectClass=user) » -l
name,department,title,telephoneNumber,
mobile,pager

puis importez ce fichier, users.txt, dans
une base de données Access pour l’imprimer
comme un rapport ou l’afficher
sur une page Web intranet.
Et, si vous devez obtenir une information
précise sur vos employés ?
Beaucoup de sites sont contraints de
développer tout ou partie de leurs applications
de gestion d’identité en interne.
La gestion d’identité recouvre le
cycle de vie des éléments concernant
un employé: compte utilisateur, réinitialisation
de mots de passe et changements
de niveau d’accès, du recrutement
jusqu’au départ, en passant par
les changements de poste. Supposons
que vous deviez extraire tous les
comptes utilisateur pour la division
R&D. Exécutez simplement

csvde -f users.LDIF -d
« DC=acme,DC=com » -r
« (&(objectClass=user)(division=Reasearch
and Development)) » -l
« SAMAccountName,employeeID,telephone
Number,department

pour obtenir le nom logon de l’utilisateur,
l’ID employé, le téléphone, et le
département pour tous les employés
appartenant à  cette division.
Peut-être que votre application de
gestion d’identité doit pouvoir désactiver
les comptes utilisateur quand on
ferme l’enregistrement RH (ressources
humaines) de l’employé. Pour accomplir
cela, programmez votre application
pour créer un fichier LDIF structuré
ainsi

dn: <distinguished name>
changetype: modify
replace: userAccountControl
userAccountControl: 514
–

où <distinguished name> est le DN
de l’employé. Puis programmez l’application
pour exécuter

« ldifde -f <filename> -I »

pour réimporter les données dans AD.
Si vous devez supprimer un utilisateur
d’un groupe, créez un LDIF tel que

dn: <group>
changetype: modify
delete: member
member: <user>
–

où <group> est le DN du groupe et
<user> est le DN pour l’utilisateur
que vous voulez enlever du groupe.