Modificación propiedades de usuarios en bloque usando ldifde

Un administrador de Microsoft Server, ha de llevar a cabo multitud de tareas, dentro de las cuales, se encuentra la gestión del directorio activo y de sus usuarios, ya sea creando, modificando o eliminando estos de la estructura LDAP. En ocasiones, nos encontraremos con la titánica tarea de realizarlas para un gran número de objetos, algo que puede convertirse en un trabajo un tanto tedioso si se realiza desde el entorno gráfico, ya que debemos ir uno por uno, para hacerlo de forma más rápida y automatizada se pueden usar scripts o herramientas especialmente creadas para ello, como son, CSV (Comma Separated values) o Ldifde (LDAP Interchange Format).

En este post nos vamos a centrar en la herramienta LDIFDE, la cual tiene una ventaja superior sobre CSV, y es que además de crear, importar y exportar grupos de objetos, nos permite modificar y eliminarlos, cosa que no ocurre con la primera herramienta.  Por otro lado, la mayor pega que puede tener el uso de este tipo de herramienta es que se tiene que ejecutar desde línea de comandos o a través de powershell.

Para trabajar con LDIF, se debe crear un archivo con formato .ldf, la sentencia de ejecución será la misma independientemente de la tarea a realizar, ya que lo que hará será importar la información a LDAP, será dentro de ese fichero donde se debe especificar el tipo de acción que se va a realizar, y luego es muy importante la inclusión o no del retorno de carro al final del fichero o la “-” si se va a realizar una modificación, ya que nos hará fallar el comando que lancemos, si no está presente.  

ldifde -i -f c:\ejemplo.ldf -h -k -v

Donde:

-i: indica que se realizara la importación del contenido del fichero

-f: especifica la ruta donde se encuentra ubicado el fichero .ldf

-h: habilita la firma o encriptación, por si el comando es interceptado no se pueda leer lo que se ejecuta.

-k: ignorara los errores de ‘Constraint Violation’ y ‘Object Already Exists’

-v: activa el modo verbose, para ver en pantalla la ejecución del comando.

Algunos ejemplos de creación, modificación y eliminación de objetos en directorio activo son:

  • Creación de usuarios:
creacion
  • Modificación de usuarios:
modificacion
  • Eliminación de usuarios:
eliminacion

Otra de las grandes ventajas que tiene ldif, es a la hora de realizar backups de directorio activo, podremos extraer toda la información de los distintos contenedores, unidades organizativas y objetos que lo conforman. Bastaría con ejecutar la sentencia:

ldifde -f c:\ejemplo.ldf -d «OU=ejemplo,DC=adatum,DC=com»

Donde:

 -f: especificaría la ruta y el fichero donde se va a guardar la información

-d: especifica que se haga la exportación desde una unidad organizativa concreta o contenedor, como en nuestro ejemplo, siempre debe ir entrecomillado, si queremos que lo haga de todo el directorio activo, no seria necesario incluir el modificador -d

Y esta sería a grandes rasgos la herramienta LDIF y su aplicación en bloque dentro del directorio activo.

Autor: Félix García Ponce

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS 

Centro: Tajamar 

Año académico: 2019-2020 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.