精华内容
下载资源
问答
  • 数据文件整理好之后用管理员身份运行cmd使用命令进行批量导入: Csvde -i -f c:\aduser.csv 三、启用用户并更改初始密码 用户都导入成功后使用此命令初始化用户的密码与启用用户: dsquery user “ou=it,ou=user,ou...

    一、建立导入模板

    用excel或者记事本都可以,保存为CSV格式

    记事本格式:
    记事本格式
    excel格式:
    excel格式
    二、使用csvde命令导入

    数据文件整理好之后用管理员身份运行cmd使用命令进行批量导入:
    Csvde -i -f c:\aduser.csv
    导入命令
    三、启用用户并更改初始密码

    用户都导入成功后使用此命令初始化用户的密码与启用用户:
    dsquery user “ou=it,ou=user,ou=test,dc=abc,dc=cn” | dsmod user -pwd P@ssw0rd -mustchpwd yes –disabled no
    密码初始化与启用
    此命令设置默认密码 p@ssw0rd ,下次登陆必须更改密码,启用用户

    附上用户属性表:

    用户账户属性

    “常规”标签

    Sn

    Givename

    英文缩写

    Initials

    显示名称

    displayName

    描述

    Description

    办公室

    physicalDeliveryOfficeName

    电话号码

    telephoneNumber

    电话号码

    其他otherTelephone 多个以英文分号分隔

    电子邮件

    Mail

    网页

    wWWHomePage

    网页

    其他url多个以英文分号分隔

    “地址”标签

    国家/地区

    C 如:中国CN,英国GB

    省/自治区

    St

    市/县

    L

    街道

    streetAddress

    邮政信箱

    postOfficeBox

    邮政编码

    postalCode

    “账户”标签

    用户登录名

    userPrincipalName 形如:S1@benet.com

    用户登录名

    (以前版本)

    sAMAccountName 形如:S1

    登录时间

    logonHours

    登录到

    userWorkstations多个以英文逗号分隔

    用户账户控制

    userAccountControl

    (启用:512,禁用:514,密码永不过期:66048)

    账户过期

    accountExpires

    “配置文件”标签

    配置文件路径

    profilePath

    登录脚本

    scriptPath

    主文件夹

    本地路径 homeDirectory

    连接 homeDrive(盘符)

    到 homeDirectory

    “电话”标签

    家庭电话

    homePhone(若是其他,在前面加other)

    寻呼机

    Pager 如:otherhomePhone

    移动电话

    mobile若多个以英文分号分隔

    传真

    FacsimileTelephoneNumber

    IP电话

    ipPhone

    注释

    Info

    “单位”标签

    职务

    Title

    部门

    Department

    公司

    Company

    “隶属于”标签

    隶属于

    memberOf 用户组的DN不需要使用引号,多个用分号分隔

    “拨入”标签

    远程访问权限

    (拨入或×××)

    msNPAllowDialin

    (允许访问值为:TRUE ;拒绝访问值为:FALSE)

    回拨选项

    msRADIUSServiceType

    (由呼叫方设置或回拨到 值:4)

    总是回拨到

    msRADIUSCallbackNumber

    展开全文
  • I'm writing a small script using python-ldap3 to generate dummy users and groups.I'm having trouble linking a user with a group. After running this snippet there are no changes in my Active Directory ...

    I'm writing a small script using python-ldap3 to generate dummy users and groups.

    I'm having trouble linking a user with a group. After running this snippet there are no changes in my Active Directory server:

    conn.modify('cn=dancing,ou=test-groups,dc=stand,dc=lsd', {'memberuid': [(MODIFY_REPLACE, ['cn=User1, ou=users,dc=stand,dc=lsd'])]})

    What's wrong?

    解决方案

    Use ldap3.extend.microsoft.addMembersToGroups

    from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups as addUsersInGroups

    ...

    addUsersInGroups(conn, user_dn, group_dn)

    Full script:

    from ldap3 import Server, Connection, ALL, NTLM

    from elizabeth import Personal, Address,Text

    from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups as addUsersInGroups

    import random

    serverName='dc1.stand.local'

    connUser="stand.lsd\\Admin"

    connUserPwd=""

    usersOU = 'ou=test-ou,dc=stand,dc=local'

    groupsOU = 'ou=test-groups,dc=stand,dc=local'

    usersDnList = []

    groupsDnList = []

    server = Server(serverName, get_info=ALL)

    conn = Connection(server, user=connUser, password=connUserPwd, authentication=NTLM)

    conn.bind() #must be TRUE

    conn.add(usersOU, 'organizationalUnit') # add test-ou for users

    conn.add(groupsOU, 'organizationalUnit') # add test-ou for groups

    data = Text('en')

    for _ in range(0,10):

    currentGroup = 'cn='+data.word()+',ou=test-groups,dc=stand,dc=local'

    groupsDnList.append(currentGroup)

    conn.add(currentGroup, 'group')

    address = Address('en')

    person = Personal('en')

    for _ in range(0,10):

    address_country = address.country()

    conn.add('ou='+address_country+',ou=test-ou,dc=stand,dc=local', 'organizationalUnit')

    for _ in range (0,10):

    name = person.name(gender='male')

    surname = person.surname(gender='male')

    currentUser = 'cn='+name+'.'+surname+','+'ou='+address_country+',ou=test-ou,dc=stand,dc=local'

    usersDnList.append(currentUser)

    conn.add(currentUser, 'User',

    {'givenName': name,

    'sn': surname,

    'departmentNumber': 'DEV',

    'telephoneNumber': 1111})

    for _ in range(0,300):

    rndUser = random.choice(usersDnList)

    rndGroup = random.choice(groupsDnList)

    addUsersInGroups(conn, rndUser, rndGroup)

    展开全文
  • cas登录后台验证账号来自ldap,需要批量导入账号到ldap,这个问题几经研究,最后方法如下:  先编写程序生成ldif格式文件,然后再在ldapadmin.exe程序或 phpldapadmin网页中导入这个ldif文件 1. 生成的ldif文件...

    cas登录后台验证账号来自ldap,需要批量导入账号到ldap,这个问题几经研究,最后方法如下:

     先编写程序生成ldif格式文件,然后再在ldapadmin.exe程序或 phpldapadmin网页中导入这个ldif文件

    1. 生成的ldif文件格式:

    【空行】
    dn: uid=20170109,ou=201701,ou=2017,ou=student,ou=people,dc=linbsoft,dc=com
    cn:: 5ZGo56Kn5LqR
    displayname:: 5ZGo56Kn5LqR
    gidnumber: 0
    givenname: 20170109
    homedirectory: 20170109
    mail: 20170109@linbsoft.com
    objectclass: posixAccount
    objectclass: top
    objectclass: inetOrgPerson
    sn: 20170109
    uid: 20170109
    uidnumber: 170109
    userpassword: 8888
    【空行】
    dn: uid=20170108,ou=201701,ou=2017,ou=student,ou=people,dc=linbsoft,dc=com
    cn:: 6ZmI54K8546J
    displayname:: 6ZmI54K8546J
    gidnumber: 0
    givenname: 20170108
    homedirectory: 20170108
    mail: 20170108@linbsoft.com
    objectclass: posixAccount
    objectclass: top
    objectclass: inetOrgPerson
    sn: 20170108
    uid: 20170108
    uidnumber: 170108
    userpassword: 1234
    【空行】

    2. 要注意空行和空格,不能多也不能少,另外,中文要用base64进行编码,关于密码,我这里是未加密的,如果要用加密,需要掌握ldap采用的加密算法,比如密码'"8888"  加密后是: “userPassword: {SHA}DdtYd8iW9D6HNOELAB5/Hrkoic0=”  但这并不是标准的sha1加密,网上说的sha1加密后再进行base64编码,也不对,至今未找到这个加密算法,暂时只能批量导入密码明码,如需要加密,然后再一个个账号去设置加密密码。

    3. 在phpldapadmin界面,点击import ,把文件导入,或者直接把ldif文件内容复制粘贴上去,点击处理即可批量生成ldap账号。

    展开全文
  • 向域中批量创建用户

    2015-11-04 17:25:57
    -----使用DSADD的命令添加---------- 王一,王,一,wangyi,P@ssw0rd 王二,王,二,wanger,P@ssw0rd 王三,王,三,wangsan,P@ssw0rd 王四,王,四,wangsi,P@ssw0rd C:\>for /f "tokens=1,2,3,4,5 delims=," %a in ...
    

    ------使用CSVDE----------
    DN,ObjectClass,SAMAccountName,userPrincipalName,displayName,userAccountcontrol
    "cn=Alice,ou=HR,dc=contoso,dc=com",user,Alice,Alice@contoso.com,hujintao,512
    "cn=Bob,ou=HR,dc=contoso,dc=com",user,Alice,wenjiabao@contoso.com,Alice,512

    执行命令:CSVDE -i -f 111.txt


    ------使用LDIFDE------------------
    DN:cn=Alice, ou=Sales,dc=contoso,dc=com
    changetype:add
    objectClass:user
    SAMAccountName:Alice
    userPrincipalName:Alice@contoso.com
    displayName:Alice
    userAccountControl:514

    DN:cn=Alice, ou=Sales,dc=contoso,dc=com
    changetype:delete

    DN:cn=Alice, ou=Sales,dc=contoso,dc=com
    changetype:modify
    replace:sAMAccountName
    sAMAccountName:ContosoAlice
    -
    replace:userPrincipalName
    userPrincipalName:contosoAlice@contoso.com
    -

    执行命令:Ldifde -i -f 222.txt

    -----VBS脚本-----
    Set objDomain = GetObject("LDAP://dc=contoso,dc=com")
    Set objOU=objDomain.Create("OrganizationalUnit","OU=Finance")
    objOU.SetInfo
    ----创建OU
    Set objOU=GetObject("LDAP://OU=Finance,dc=contoso,dc=com")
    Set objUser=objOU.Create("User","cn=Allen")
    objuser.Put "sAMAccountName","Allen"
    objuser.Setinfo
    objUser.SetPassword "123.com"
    objuser.AccountDisabled=FALSE
    objuser.Setinfo
    ----创建用户
    Set objOU=GetObject("LDAP://OU=Finance,dc=contoso,dc=com")
    Set objGroup=objOU.Create("Group","cn=FinanceGroup")
    objGroup.Put "sAMAccountName","FinanceGroup"
    objGroup.Setinfo
    objGroup.Add objUser.ADSPath
    objGroup.SetInfo
    ---创建组,并且把用户加入组
    Wscript.echo "Script Ended Successfully"


    -----使用DSADD的命令添加----------
    王一,王,一,wangyi,P@ssw0rd
    王二,王,二,wanger,P@ssw0rd
    王三,王,三,wangsan,P@ssw0rd
    王四,王,四,wangsi,P@ssw0rd

    C:\>for /f "tokens=1,2,3,4,5 delims=," %a in (test.csv) do dsadd user "cn=%d,ou=
    Sales,dc=contoso,dc=com" -samid %d -upn %d@contoso.com -ln %b -fn %c -pwd %e
    -disabled yes

    展开全文
  • springdata ldap 添加用户用户

    千次阅读 2019-07-04 18:01:09
    添加用户到组 public boolean addMemberToGroup(String groupName, AdUser adUser) { String groupDn = "CN=" + groupName + ",OU=IT,OU=Tech,OU=LLS,OU=OO365A"; String[] adUserDn = adUser.getDn().s...
  • 根据csv文件批量更新AD域的用户 1、解析CSV文件并确定是新增还是更新用户 package com.lls.it.ldapapi.service; import com.lls.it.ldapapi.entity.AdUser; import ...
  • LDAP批量添加php页面,包含邮件发送

    千次阅读 2018-09-06 09:24:02
    页面index.html <html lang="en"> <head> <...ldap添加用户</title> </head> <form action="admin_f.php" method="post" name="commentform"> <table border="0" cellp...
  • AD域的安装部署这两就不讲了,部署完建用户时会有一个不大不小的麻烦,几百个用户批量建立起来虽有不便,查找相关资料发现可以使用 dsadd命令进行批量添加。 先放出我的脚本参数: ​​for /f "tokens=1,2,3,4,5,...
  • AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码)
  • 使用JAVA连接LDAP以及对节点的操作
  • 迁移 Crowd 完成后(之前采用 LDAP 方式,新迁移 Crowd 不采用),需要批量创建公司所有员工的用户以及分配组,手工创建以及之前 Postman 的方式还是比较低效。 Python 在 N 多年前入门,写了几个爬虫脚本后,再也...
  • openldap 批量增加或修改属性

    千次阅读 2018-10-25 14:46:24
    1. 把excel表导入数据库再编程生成或直接生成需要修改的ldif格式文件,命名为modify.ldif 文件内容格式如下: dn: uid=20180103,ou=201801,ou...changetype: modify add: mobile mobile: 13812345678 【空行】 dn...
  • 利用脚本批量添加用户账户

    千次阅读 2007-10-22 07:01:00
    以下内容摘自笔者编著的《网管员必读——网络管理》(第2版)一书:2.4.6 利用脚本批量添加用户账户 以上两种方法是比较常用的批量用户账户添加方法,但是不够灵活(不可以设置密码),而且在添加用户数量多时,...
  • iRedMail批量用户添加命令

    千次阅读 2019-06-13 10:41:33
    1、tools/create_mail_user_OpenLDAP.sh 语法: # bash create_mail_user_OpenLDAP.sh ...domain:用户邮件域名,如:example.com userN:用户名 描述: 首先编辑create_mail_user_OpenLDAP.sh,修改: L...
  • 对于client连接ldap server的策略,ldap3提供了4种选择,可以通过client_strategy设置Connection object应用哪种策略:lSYNClASYNClRESTARTABLElREUSABLE同步策略(SYNC, RESTARTABLE),所有的ldap操作返回True/False...
  • 某公司环境是基于AD域来批量管理域用户的,zabbix监控平台上又要创建账号,这样非常麻烦,也不利于账号的管理,所以为了集中管理,想通过zabbix对接公司AD域用户,实现用户认证统一登录。 环境: Zabbix:4.2...
  • 批量导入域用户

    2017-11-14 19:53:00
    工作上有一个需求,需要批量的导入一些账号,并要求有一些属性,比如:部门,职位,分机等!其实呢,需求很简单,解决方案也很简单,但在实际的操作过程中,也确实出现了一些问题,GG和BD了一些,也看了一些其他人的...
  • 如果你质疑自己,不确定命令是否正确或者不确定脚本是否能正常执行, 你可以先测试,测试方法就是 在命令行输入 需要执行的命令,返回结果为理想状态就把命令放进脚本,并批量添加即可! 如:执行查询账号的其中一条...
  • 在域中可以通过限制将用户帐户与计算机帐户进行绑定从而实现某个帐户只能在特定的计算机上登录系统及访问域内的资源。在服务器上,选中一个域用户,属性,账户,登陆到,下列计算机,填上指定的计算机完整的名称,...
  • 连接 LDAP 服务器能为你的用户管理提供灵活高效的解决方案。为了达到优化的性能,后台同步程序将会从 LDAP 上查找和下载数据同步到你本地的 Confluence 服务器数据库上同时还会定时的更新数据以保持 Confluence 的...
  • openldap批量增加或修改属性值

    千次阅读 2019-09-02 16:58:36
    搜索需要修改的属性导出: ldapsearch -o ldif-wrap=500 -x -D "cn=admin,dc=simp,dc=com" -w ******密码**** -h 127.0.0.1:10000 -b ",cn=resources,cn=[D]jhoam,dc=simp,dc=com" "(a-...首先将要添加的内容放...
  • 将浪费管理员很多重复的时间,您可以使用系统内置的工具程序csvde.exe, ldifde.exe ,和dsadd.exe来批量添加用户使用csvde添加用户:格式:在桌面新建弹性体文档写入打开Active Directory 的PowerShell命令行或者...
  • 脚本自动创建ldap账号

    2019-09-21 14:09:41
    背景:客服那边人员流动性大,经常需要配置... 配置脚本: ldapadduser.sh #!/bin/bash ...# add ldap user if [ $# -ne 3 ] || [[ $2 -ne "cn" || $2 -ne "eu" ]] || [[ $3 -ne "dev" || $2 -ne "cs" ]];the...
  • 作为企业内部IT系统管理员,对AD肯定不会陌生,每天入职、离职和人员变动都会有大量的AD用户操作需求,如果公司有上千或上万用户则更是如此,微软自带的Active Directory 用户和计算机工具只能做简单的批量处理,...
  • AD用户帐户复制1、在“AD域和计算机”中建一个作为样板的用户,如S1。2、设置相关需要的选项,如所属的用户组、登录时间、用户下次登录时需更改密码等。3、在S1上/右键/复制,输入名字和口令。说明:1、只有AD域用户...
  • 环境:Windows Server 2008R2 需求: 一家公司需要上域,希望一次性导入...导入时-k和不-k的区别   下载地址: http://down.51cto.com/data/2170208 转载于:https://blog.51cto.com/xifanliang/1826954
  • 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的AD域组织和用户信息,实现域认证和单点登录。LDAP: LDAP是轻量目录访问协议AD域:微软基于...
  • 批量创建用户域账号

    2019-09-28 01:06:52
    事先判断账号是否存在,然后执行添加用户的操作: Import-Csv -Path "C:\test.csv" -Encoding Default | foreach { # first,last,displayname,description,sam,upn,password $pwd = ConvertTo-SecureString $_....
  • openldap 安装 配置 导入用户信息

    千次阅读 2017-11-06 11:46:49
    打开 slapd.conf 文件,找到 ucdata-path,可以看到里面已经配置了一些 include **/*.schema,为了使用方便可以把其它自带的 etc/schema 文件夹下的其它文件也添加进来: ucdata-path D:/soft/openldap-2.2.19...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,615
精华内容 1,446
关键字:

ldap批量添加用户