Archives par mot-clé : Active Directory

LINUX

Authentifier les clients VSFTPD via Active Directory

J’ai récemment dû travailler sur la configuration d’un serveur FTP VSFTPD devant authentifier les utilisateurs via Windows Active Directory. Pour mémoire, VSFTPD est un serveur FTP fonctionnant sous diverses distributions GNU/Linux, et permettant d’ajouter une couche SSL au FTP. Il utilise PAM (Pluggable Authentication Module) afin de gérer les authentifications, et je sais PAM capable de discuter avec un LDAP Active Directory. Les différentes recherches que j’ai faites sur le Web sont obscures, incomplètes, ou ne fonctionnent tout simplement pas. Mais je suis quand même arrivé à une configuration qui fonctionne, je l’expose donc ici.

Continuer la lecture de Authentifier les clients VSFTPD via Active Directory

WINDOWS

Requêtes Active Directory en vrac

En ligne de commande

 

Connaitre les groupes dont fait parti un utilisateur

dsquery user -samid [username] | dsget user -memberof -expand | dsget group -samid -secgrp

La commande sort la liste des noms des groupes (-samid) recherchée de manière récursive (-expand) dont fait partie l’utilisateur (-memberof). Les groupes de sécurité et de distribution sont dissociés (-secgrp).

Connaitre les utilisateurs d’un groupe

dsget group "CN=Group,OU=Test,DC=Contoso,DC=local" -members -expand

Afficher les comptes désactivés

dsquery user domainroot -disabled -limit 0

Connaitre les groupes de sécurité et de distribution

dsquery group | dsget group -scope -samid -secgrp

Les groupes de sécurité ont la sécurité à « yes » et les groupes de distribution à « no ».

Requêtes LDAP

Je créer des requêtes sauvegardée afin de pouvoir les réutiliser à volonté.
Quelques requêtes LDAP qui m’ont servies:

Afficher les comptes verrouillés

(&(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)))

Afficher les comptes actifs

(&(&(&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))))