[RESOLU] Export LDIF

[Soulmat]

Bonsoir,

Je souhaiterais pouvoir faire un export de certaines informations de l'annuaire LDAP de notre contrôleur de domaine, mais je ne parviens pas à trouver la syntaxe exacte pour faire cet export.

Voilà mon besoin :

J'ai besoin, dans le cadre d'un projet, de connaître la commande LDIF permettant d'exporter les login des membres d'un groupe d'utilisateurs. Je parviens à faire un export des membres de ce groupe, mais j'obtiens leur "CN" uniquement (Prénom NOM).

Voilà la commande que j'ai utilisé après de nombreuses recherches pour obtenir la bonne syntaxe :

ldifde -f c:\LDIF\export.ldf -d "dc=afssedom,dc=local" -l "member" -s DC01 -r "CN=RR_acces BAO" -u

Où :

DC01 = le nom du serveur (contrôleur de domaine),
c:\LDIF\export.ldf = le fichier de sortie pour l'export,
dc=afssedom, dc=local = le nom du domaine (AFSSEDOM.LOCAL)
RR_acces BAO = le groupe d'utilisateur

Voici ce que j'obtiens dans le fichier de sortie :

dn: CN=RR_acces BAO,OU=_Ressources,DC=AFSSEDOM,DC=local
changetype: add
member: CN=Philippe *****,OU=_253,OU=_Agents,DC=AFSSEDOM,DC=local
member: CN=Thomas *****,OU=_253,OU=_Agents,DC=AFSSEDOM,DC=local
member: CN=Geoffrey ******,OU=_253,OU=_Agents,DC=AFSSEDOM,DC=local
member: CN=Nicolas ******,OU=_253,OU=_Agents,DC=AFSSEDOM,DC=local

***** = nom de l'utilisateur

Est-ce que quelqu'un pourrait m'aider à solutionner ce problème en me donnant le bout de commande manquant, qui doit bien exister, du moins je l'espère...

Merci d'avance à tous ceux qui prendront le temps de me répondre.

Geoffrey

[thorvdr]

salut,

Je souhaiterais pouvoir faire un export de certaines informations de l'annuaire LDAP de notre contrôleur de domaine, mais je ne parviens pas à trouver la syntaxe exacte pour faire cet export.

Voilà mon besoin :

J'ai besoin, dans le cadre d'un projet, de connaître la commande LDIF permettant d'exporter les login des membres d'un groupe d'utilisateurs. Je parviens à faire un export des membres de ce groupe, mais j'obtiens leur "CN" uniquement (Prénom NOM).

Voilà la commande que j'ai utilisé après de nombreuses recherches pour obtenir la bonne syntaxe :

ldifde -f c:\LDIF\export.ldf -d "dc=afssedom,dc=local" -l "member" -s DC01 -r "CN=RR_acces BAO" -u

Où :

DC01 = le nom du serveur (contrôleur de domaine),
c:\LDIF\export.ldf = le fichier de sortie pour l'export,
dc=afssedom, dc=local = le nom du domaine (AFSSEDOM.LOCAL)
RR_acces BAO = le groupe d'utilisateur

Voici ce que j'obtiens dans le fichier de sortie :

dn: CN=RR_acces BAO,OU=_Ressources,DC=AFSSEDOM,DC=local
changetype: add
member: CN=Philippe *****,OU=_253,OU=_Agents,DC=AFSSEDOM,DC=local
member: CN=Thomas *****,OU=_253,OU=_Agents,DC=AFSSEDOM,DC=local
member: CN=Geoffrey ******,OU=_253,OU=_Agents,DC=AFSSEDOM,DC=local
member: CN=Nicolas ******,OU=_253,OU=_Agents,DC=AFSSEDOM,DC=local

***** = nom de l'utilisateur

Est-ce que quelqu'un pourrait m'aider à solutionner ce problème en me donnant le bout de commande manquant, qui doit bien exister, du moins je l'espère...

Merci d'avance à tous ceux qui prendront le temps de me répondre.

Geoffrey

Vois DSQUERY, DSGET, LDIFDE

@+

[BZP]

Exacte, en fait ça donne plutôt ça du coup :

DSQUERY GROUP -name "RR_acces BAO" | DSGET GROUP -members -expand | DSGET USER -samid

[Soulmat]

Merci pour vos réponses !!!

Effectivement, j'obtiens la liste des logins dans la fenêtre DOS. Est-il possible de l'exporter ?

En fait le prestataire technique du projet me demande de lui fournir ce format d'extration, je ne sais pas si un autre conviendrait mais je pourrai toujours essayer...

[BZP]

DSQUERY GROUP -name "RR_acces BAO" | DSGET GROUP -members -expand | DSGET USER -samid > export.txt

Quel format veut-il ? Si c'est du LDF, la syntaxe sera forcement avec le DN dans l'attribut members.

[Soulmat]

Vraiment intéressante cette commande DSQUERY, je ne connaissais pas... je fais le test d'export.

Il souhaiterait du LDF si possible oui. Ah, donc par LDIF, je ne pourrai jamais réussir à remonter les login ?

Merci beaucoup pour ton aide en tous cas...

[BZP]

En fait, le LDIFDE te génère un fichier d'export qui peut techniquement servir à être réimporté dans AD. Et dans ce format là, l'attribut members sera forcement dans ce format. Si ton presta veut du LDF et en plus que les users soit en displayname ou samaccountname, ca ne sert à rien de faire du LDF et l'export avec les outils DS[...] suffit.

[Soulmat]

Ceci est dans le but d'interfacer un Intranet avec un annuaire LDAP via authentification SSO ... il est donc essentiel de récupérer les logins des users.

Je vais voir si cette commande DSQUERY n'arrangerait pas tout ça.

Merci again !

[BZP]

DSQUERY GROUP -name "RR_acces BAO" | DSGET GROUP -members -expand | DSGET USER -samid -dn > export.txt

Tu peux rajouter le DN dans l'export aussi.

[Soulmat]

Merci beaucoup !

Je ne sais pas si cela conviendra (en attente d'un retour), mais c'est en tous cas bon à connaître cette commande...

[Soulmat]

Cela ne convient apparemment pas.

Il faut la commande LDIF permettant cet export de login des membres d'un groupe utilisateur... Tant pis ! Merci tout de même pour votre aide.

[BZP]

Rhooo dit moi exactement le format que veux ton informaticien, et on va voir ce qu'on peut faire.

[Soulmat]

Mon collègue a trouvé la syntaxe adéquate apparemment. Il reste quelques ajustements à faire, mais l'esprit est bel et bien là !!!

La voici : ldifde -u -f c:\LDIF\export.ldf -r "(&(objectClass=user)(memberof=CN=COM_Contributeurs,OU=_Intranet,OU=_Ressources,DC=AFSSEDOM,DC=local))" -j C:\LDIF -l sAMAccountName

On obtient le DN des membres + les logins ! Reste plus à extraire uniquement les logins, et ça sera parfait !

Merci en tous cas pour ton aide, encore une fois !!!

[BZP]

ldifde -u -f con -r "(&(objectCategory=user)(memberof=CN=COM_Contributeurs,OU=_Intranet,OU=_Ressources,DC=AFSSEDOM,DC=local))" -l sAMAccountName | find "sAMAccountName" > export.ldf

Cela n'exporte que les lignes contenant la chaine "sAMAccountName".

ldifde -u -f con -r "(&(objectCategory=user)(memberof=CN=COM_Contributeurs,OU=_Intranet,OU=_Ressources,DC=AFSSEDOM,DC=local))" -l sAMAccountName | find /v "dn:" > export.ldf

Cela n'exporte que les lignes ne contenant pas la chaine "dn:" présente au début de chaque objets users retournés. A noter que cette fois ci tu scan tout ton domaine à la recherche des membres du groupe alors qu'avant tu ne faisais que lister les membres du groupes. L'impact de la requete n'est pas le même.

Par contre je maintiens que cela ne sert à rien d'exporter des users de la sorte. C'est un mauvais choix technique le seul interet du LDF étant sa rexploitation en mode importation dans le dit outil. Le fond de cet affaire me parait plus que douteux. L'enfin si tu as réussi a avoir ce que tu voulais tant mieux !

Bonne continuation !

[BZP]

ldifde -u -f con -r "(&(objectCategory=user)(memberof=CN=COM_Contributeurs,OU=_Intranet,OU=_Ressources,DC=AFSSEDOM,DC=local))" -l sAMAccountName | find "sAMAccountName" > export.ldf

Cela n'exporte que les lignes contenant la chaine "sAMAccountName".

ldifde -u -f con -r "(&(objectCategory=user)(memberof=CN=COM_Contributeurs,OU=_Intranet,OU=_Ressources,DC=AFSSEDOM,DC=local))" -l sAMAccountName | find /v "dn:" > export.ldf

Cela n'exporte que les lignes ne contenant pas la chaine "dn:" présente au début de chaque objets users retournés. A noter que cette fois ci tu scan tout ton domaine à la recherche des membres du groupe alors qu'avant tu ne faisais que lister les membres du groupes. L'impact de la requete n'est pas le même.

Par contre je maintiens que cela ne sert à rien d'exporter des users de la sorte. C'est un mauvais choix technique le seul interet du LDF étant sa rexploitation en mode importation dans le dit outil. Le fond de cet affaire me parait plus que douteux. M'enfin si tu as réussi a avoir ce que tu voulais c'est ce qui compte !

Bonne continuation !