Aprende Informatica Conmigo

Por Deja un comentario

Windows Server 2008 – Importar equipos con LDIFDE

El comando LDIFDE ya lo vimos cuando trabajamos con grupos, pero vamos a repasar un poco qué es lo que hace y cómo funciona.

LDIFDE nos permite importar un fichero ldif o exportar a un fichero de este tipo, cuentas de objeto. En este caso vamos a trabajar con cuentas de equipos.

Los ficheros ldif son fichero de texto en el cual se especifican los diferentes atributos de una cuenta de equipo (en este caso). Los atributos los especificaremos por bloques, uno por equipo.

Cada bloque comienza con el DN del equipo. En la segunda línea se especifica el «changeType» que es la operación que se va o quiere realizar con el objeto en cuestion.

Las posibles operaciones son: add, modify o delete.

En nuestro siguiente ejemplo vamos a crear 2 nuevas cuentas de equipo: «sobremesa07» y «sobremesa08«. Ambos los ubicaremos en la Unidad Organizativa «informatica» que cuelga de la OU «equipos«.

Bueno, en primer lugar, creamos el fichero de texto «anequipos.ldf«:

dn: «CN=sobremesa07,OU=informatica,OU=equipos,DC=aic,DC=local»
changeType: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: sobremesa07
userAccountControl: 4096
sAMAccountName: sobremesa07$

dn: «CN=sobremesa08,OU=informatica,OU=equipos,DC=aic,DC=local»
changeType: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: sobremesa08
userAccountControl: 4096
sAMAccountName: sobremesa08$

Apreciamos el espacio entre ambos bloques, ¿no?

imeqldifde-01

Al igual que con los fichero «csv» para usar con el comando CSVDE, hay que incluir el parámetro «userAccountControl» con el valor «4096«.

Ahora, una vez que tenemos el fichero «anequipos.ldf«, lo vamos a importar mediante el siguiente comando:

ldifde -i -f «c:\anequipos.ldf» -k

imeqldifde-02

Y como no, comprobamos que en la Unidad Organizativa «informatica» que cuelga de «equipos» existen las dos nuevas cuentas de equipo:

imeqldifde-03

Hasta aquí llega este tutorial.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática

Por 1 comentario

Windows Server 2008 – Gestionar grupos con LDIFDE

LDIFDE es una utilidad que nos permite importar, exportar e incluso modificar algunas propiedades de los grupos en LDAP utilizando el formato de fichero LDIF.

Los ficheros LDIF son ficheros de texto en bloque separados por saltos de línea.

Cada operación comienza con el atributo DN del objeto con el que vamos a trabajar.

La segunda línea indica mediante «changeType» el tipo de operación que se va a llevar a cado: add, modify o delete.

Para empezar, debemos crear un fichero con la información necesaria a llevar a cabo.

A continuación pongo un ejemplo que creará los grupos «gtemp2» y «gtemp3» con una serie de carácterísticas:

DN: CN=gtemp2,OU=grupos,DC=aic,DC=local
changeType: add
CN: gtemp2
description: Grupo de usuarios temporales 2
objectClass: group
sAMAccountName: gtemp2

DN: CN=gtemp3,OU=grupos,DC=aic,DC=local
changeType: add
CN: gtemp3
description: Grupo de usuarios temporales 3
objectClass: group
sAMAccountName: gtemp3

Para este ejemplo, guardaremos el fichero anterior como «c:\grupos.ldf«.

gesgrldifde-01

Ahora, para importar el fichero anterior, lo haremos con el siguiente comando:

ldifde -i -f «c:\grupos.ldf»

La sintaxis es parecida a la de CSVDE.

A continuación lo ejecutamos:

gesgrldifde-02

Comprobamos si se han creado los dos grupos en «Active Directory Users and Computers«:

gesgrldifde-03

Efectivamente, los dos grupos se han creado correctamente.

Modificar los miembros del grupo con LDIFDE

LDIFDE también puede usarse para modificar grupos existentes en el Directorio Activo.

En este caso utilizaremos el valor «modify» con el parámetro «changeType«.

Crearemos un fichero «c:\modgtemp2.ldf» con el siguiente contenido:

DN: CN=gtemp2,OU=grupos,DC=aic,DC=local
changeType: modify
add: member
member: CN=infor03,OU=informatica,OU=usuarios,DC=aic,DC=local
member: CN=infor04,OU=informatica,OU=usuarios,DC=aic,DC=local

Observamos que en la tercera línea hemos indicado «add:» y seguidamente «member«. Esto significa que vamos a añadir un miembro al grupo.

El guión de la última línea es necesario para terminar.

Después, mediante «member:» indicamos dos usuarios existentes para que formen parte del grupo «gtemp2»

Ahora lo guardamos en un fichero de texto con extensión «ldf«, como por ejemplo «c:\modgtemp2.ldf» y volvemos a ejecutar el mismo comando que en la primera parte para importar el fichero LDF.

gesgrldifde-04

ldifde -i -f «c:\modgtemp2.ldf»

El resultado de ejecutar este comando:

gesgrldifde-05

Ahora, como siempre, comprobamos que en el grupo «gtemp2» existen los usuarios «infor03» e «infor04» como miembros del grupo. Esto lo hacemos abriendo las propiedades del grupo «gtemp2» y seleccionando la pestaña «Members«, como se muestra a continuación:

gesgrldifde-06Perfecto.

Eliminar grupos con LDIFDE

Ahora vamos a aprovechar y dejar limpio todo lo que hemos hecho en este tutorial.

Lo primero único que tenemos que hacer es eliminar las dos entradas de «Members» del grupo «gtemp2«.

Para realizar esto, crearmos un fichero de texto («c:\delmiemgtemp2.ldf«) con el siguiente contenido:

DN: CN=gtemp2,OU=grupos,DC=aic,DC=local
changeType: modify
delete: member
member: CN=infor03,OU=informatica,OU=usuarios,DC=aic,DC=local
member: CN=infor04,OU=informatica,OU=usuarios,DC=aic,DC=local

Hemos cambiado el parámetro «add:» por «delete:«.

gesgrldifde-07

Ejetucamos de nuevo el comando LDIFDE para importar este último fichero:

ldifde -i -f «c:\delmiemgtemp2.ldf»


gesgrldifde-08

Y comprobamos en la pestaña «Members» de las propiedades del grupo «gtemp2» que no existe ninguna cuenta de usuario vinculada:

gesgrldifde-09

De momento vamos bien.

Ahora eliminaremos los grupos «gtemp2» y gtemp3«.

Para ello, volvemos a crear otro fichero de texto con extensión «.ldf» que podemos llamar «c:\delgrupos.ldf» e incluimos lo siguiente:

DN: CN=gtemp2,OU=grupos,DC=aic,DC=local
changeType: delete

DN: CN=gtemp3,OU=grupos,DC=aic,DC=local
changeType: delete

En este caso es mucho mas sencillo el fichero porque lo único que es necesario en el DN del grupo a borrar e indicar «delete» en el parámetro «changeType«.

gesgrldifde-10

Ejecutamos el comando:        ldifde -i -f «c:\delgrupos.ldf»

gesgrldifde-11

Y por último, comprobamos que se han eliminado los grupos «gtemp2» y «gtemp3» de la Unidad Organizativa «grupos«.

gesgrldifde-12

Muy bien, no existen los grupos lo que significa que hemos hecho bien nuestro trabajo.

Hasta aquí llega este tutorial.

Saludos.

—–

Oscar Abad

http://www.xulak.com – Consultoría informática