Active Directory, databehandling
Se Samba for mer informasjon om AD. Databehandling gjøres fra voff eller cassarossa.
Søk i data
Søk kan man gjøre med net ads search og LDAP-syntaks.
Før du kan søke må du kjøre kinit
kinit administrator
Noen generelle eksempler
- Velge objekter hvor verdien til nøkkelen KEY skal ha verdien VALUE
- (KEY=VALUE)
- Bruke wildcards
- (KEY=*VALUE*)
- Kombinere to kriterier (og)
- (&(KEY1=VALUE1)(KEY2=VALUE2))
- Kombinere to kriterier (eller)
- (|(KEY=VALUE1)(KEY2=VALUE2))
- Negére et kriterium
- (!(KEY=VALUE))
Noen praktiske eksempler
- Søk på gruppe ved gruppenavn
- net ads search "(&(objectClass=group)(CN=GRUPPENAVN))"
- Søk på person ved brukernavn
- net ads search "(sAMAccountName=BRUKERNAVN)"
- Søk på person ved fullt navn
- net ads search "(givenName=FULLT_NAVN)"
- Søk på person ved etternavn
- net ads search "(givenName=*ETTERNAVN)"
- Søk på gruppe ved en persons primaryGroupID
- net ads search "(objectClass=group)" objectSid sAMAccountName | grep -A1 <PGID>
Endre data
- Endre et objekt, f.eks. en gruppe eller en person
- ldbedit -H ldap://voff -k yes "(SØKESTRENG)"
Lenker: Start
Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2021-03-22 19:05 | Revisjon: 5 (historie, blame) | Totalt: 1905 kB | Rediger