Consultas al directorio activo con Adfind
Buenos días,
Hoy me gustaría hablaros de la herramienta en línea de comandos Adfind la cual nos permite lanzar todo tipo de consultas al directorio activo combinando en este sola herramienta todo la potencia de búsqueda de otras herramientas como ldapsearch, search.vbs, ldp, dsquery y dsgeet.
Primero que todo, antes de explicaros mediante algunos ejemplos como funciona la herramienta os dejo en link de descarga para que podáis probarla y jugar con ella.
Una vez tenemos la herramienta descargada, os voy a explicar mediante un par de ejemplos que yo creo que es la manera más practica como hacer consultas al directorio Activo.
– Ejemplo 1: Vamos hacer una consulta que nos permite ver todo lo que esta colgado de la OU Myusers incluyendo los atributos de los objetos que tengamos en la misma.
Para llevar a cabo este ejemplo vamos ha lanzar el siguiente comando el cual nos permitirá ver todos los atributos de nuestros objettos y valores en este caso sin aplicar ningún filtro.
adfind.exe -b ou=Myusers,dc=test,dc=es -s subtree |more
El resultado sería el siguiente
– Ejemplo 2: Vamos ha exportar a un CSV los nombres de usuario y la direcciones de correo de los mimos para aquellos usuarios que están en la OU Myusers
Lanzando el comando anterior pudimos comprobar que el nombre de usuario lo podemos ver en el atributo samaccountname y la dirección de correo en el atributo mail, por lo tanto para exportar estos valores a un csv ejecutaremos el siguiente comando
adfind.exe -b ou=Myusers,dc=test,dc=es -f «objectClass=user» samaccountname mail -nodn -adcsv > exported_users.csv
el csv resultante tendría el siguiente formato:
Por último me gustaría dejaros el link a la página web del autor donde se explica con bastante más detalle como usar adfind con los distintos switchs que tiene la herramienta.
http://www.joeware.net/freetools/tools/adfind/usage.htm
Un saludo
