Usando ldapmodify para incluir ou excluir usuários dos grupos do Active Directory

O ldapmodify está dispoível no Debian pelo pagote “ldap-utils” que são utilitários do OpenLDAP. Algumas vezes temos necessidade de criar scrips para automatizar modificações de usuários e grupos do Active Directory da Microsoft e essas ferramentas do “Linux” podem ser muito úteis.

Publicidade

Vou descrever aqui como incluir ou exluir usuários de grupos do Active Directory usando o ldapmodify:

1ª Criamos um arquivo ldif
touch adicionaNoGrupo.ldif

2º Editamos o arquivo basicamente com 3 linhas. A primeira linha corresponde ao Grupo que você vai acrescentar o usuário. a Segunda linha a ação que você vai fazer e em qual atributo. A última linha você vai indicar o usuário que vai ingressar neste grupo. O arquivo não deve conter espaços no começo nem no final das linhas.

dn: CN=Grupo,CN=Users,DC=guilherme,DC=araujo,DC=com,DC=br
add: member
member: cn=joao,OU=TESTE,DC=guilherme,DC=araujo,DC=com,DC=br

3º Executar o ldapmodify na linha de comando utilizando um usuário adminstrador do dominio:

$ ldapmodify -x -h servidorad.guilhermearaujo.com.br -D guilherme@guilhermearaujo.com.br -W -f adicionaNoGrupo.ldif

4º Fazendo um pesquisa pelo usuário e ver os grupos
$ ldapsearch -x -h servidorad.guilhermearaujo.com.br -D guilherme@guilhermearaujo.com.br -W -b DC=guilherme,DC=araujo,DC=com,DC=br -LLL -s sub samaccountname=joao memberof

Para remover basta trocar a palavra “add” por “delete” no arquivo ldif.

Pode-se também fazer várias modificações utilizando apenas um arquivo, bastando separar as ações por um hífen (-).

dn: CN=Grupo,CN=Users,DC=guilherme,DC=araujo,DC=com,DC=br
add: member
member: cn=joao,OU=TESTE,DC=guilherme,DC=araujo,DC=com,DC=br

add: member
member: cn=maria,OU=TESTE,DC=guilherme,DC=araujo,DC=com,DC=br

delete: member
member: cn=fulano,OU=TESTE,DC=guilherme,DC=araujo,DC=com,DC=br

Para alterar grupos diferente no mesmo arquivo deve-se pular uma linha e indicar no DN do outro grupo:

dn: CN=Grupo,CN=Users,DC=guilherme,DC=araujo,DC=com,DC=br
add: member
member: cn=joao,OU=TESTE,DC=guilherme,DC=araujo,DC=com,DC=

dn: CN=Grupo_2,CN=Users,DC=guilherme,DC=araujo,DC=com,DC=br
add: member
member: cn=joao,OU=TESTE,DC=guilherme,DC=araujo,DC=com,DC=br

Referencia: Implementando Autenticação Centralizada com LDAP – Valcir Cabral Vargas