ldap使用Cavde命令批量导入用户数据并设置初始化密码和启用

最新推荐文章于 2023-04-08 15:42:53 发布
最新推荐文章于 2023-04-08 15:42:53 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: ldap
原文链接:https://blog.51cto.com/seawind/1945320
版权

一、建立导入模板

用excel或者记事本都可以,保存为CSV格式

记事本格式:
记事本格式
excel格式:
excel格式
二、使用csvde命令导入

数据文件整理好之后用管理员身份运行cmd使用命令进行批量导入:
Csvde -i -f c:\aduser.csv
导入命令
三、启用用户并更改初始密码

用户都导入成功后使用此命令初始化用户的密码与启用用户:
dsquery user “ou=it,ou=user,ou=test,dc=abc,dc=cn” | dsmod user -pwd P@ssw0rd -mustchpwd yes –disabled no
密码初始化与启用
此命令设置默认密码 p@ssw0rd ,下次登陆必须更改密码,启用用户

附上用户属性表:

用户账户属性

“常规”标签

Sn

Givename

英文缩写

Initials

显示名称

displayName

描述

Description

办公室

physicalDeliveryOfficeName

电话号码

telephoneNumber

电话号码

其他otherTelephone 多个以英文分号分隔

电子邮件

Mail

网页

wWWHomePage

网页

其他url多个以英文分号分隔

“地址”标签

国家/地区

C 如:中国CN,英国GB

省/自治区

St

市/县

L

街道

streetAddress

邮政信箱

postOfficeBox

邮政编码

postalCode

“账户”标签

用户登录名

userPrincipalName 形如:S1@benet.com

用户登录名

(以前版本)

sAMAccountName 形如:S1

登录时间

logonHours

登录到

userWorkstations多个以英文逗号分隔

用户账户控制

userAccountControl

(启用:512,禁用:514,密码永不过期:66048)

账户过期

accountExpires

“配置文件”标签

配置文件路径

profilePath

登录脚本

scriptPath

主文件夹

本地路径 homeDirectory

连接 homeDrive(盘符)

到 homeDirectory

“电话”标签

家庭电话

homePhone(若是其他,在前面加other)

寻呼机

Pager 如:otherhomePhone

移动电话

mobile若多个以英文分号分隔

传真

FacsimileTelephoneNumber

IP电话

ipPhone

注释

Info

“单位”标签

职务

Title

部门

Department

公司

Company

“隶属于”标签

隶属于

memberOf 用户组的DN不需要使用引号,多个用分号分隔

“拨入”标签

远程访问权限

(拨入或×××)

msNPAllowDialin

(允许访问值为:TRUE ;拒绝访问值为:FALSE)

回拨选项

msRADIUSServiceType

(由呼叫方设置或回拨到 值:4)

总是回拨到

msRADIUSCallbackNumber

xt7sky
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
导入csv_使用ADManager Plus从CSV批量导入用户
weixin_39992072的博客
12-24 668
尊敬的管理员: 请为以下新员工创建Active Directory帐户、云应用程序帐户、主文件夹、邮箱和其他账户。附件是100个新成员的列表。以上内容是人力资源给IT管理员发送的一封邮件。创建大量新用户,会不会令您很烦恼?手动创建大量Active Directory(AD)用户是一个耗时且容易出错的过程,但是,不用担心,通过使用CSV文件就能批量导Active Directory用户入,...
Openldap导入数据(四)
weixin_34270865的博客
09-10 180
由于篇幅有限,上一篇只介绍了Linux上ldap的两款管理软件,Ldap Account Manager和PhpLdapAdmin的部署和简单使用,只能再起一篇介绍Windows上的ldap管理软件。可能提到windows,很多玩Linux的人就会说“珍爱生命,远离Windows”“戒毒戒赌戒Windows”之类的口号,可是真正能脱离windows的运维我至今也就见到过一个,...
ldap java导入数据,JAVA 写入数据LDAP
weixin_39926540的博客
03-12 415
Spring操作LDAP增加依赖org.springframework.ldapspring-ldap-core2.1.0.RELEASEJava代码import org.springframework.ldap.core.AuthenticationSource;import org.springframework.ldap.core.LdapTemplate;import org.spring...
Openldap导入数据(一)
weixin_34249678的博客
09-09 1447
在安装完openldap之后,默认ldap中是没有数据的,需要管理员进行添加,当然添加的方法也不止一种,这里先介绍第一种方法:从本地系统添加用户ldap中。[root@ldapsrv01~]#ldapsearch-x-b"dc=contoso,dc=com" #extendedLDIF # #LDAPv3 #base<dc=contoso,dc=c...
ldap导入mysql_openldap的安装备份与迁移
weixin_36098237的博客
02-17 304
1、安装安装方式上可以通过源码包和二进制包,我这里选择的是通过centos 的yum 二进制包安装。安装步骤十分简单。如下:yum -y install openldap* db4*安装完成后,cp配置文件并启动ldap应用cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIGservice ldap start2、生成密码密码的生成...
LDAP集成SSL/TLS
tangshiweibbs的专栏
05-02 5844
目录: 方案1:自签名证书   1.Server制作自签名证书  2.修改目录权限及所有者   3.修改配置文件,添加证书路径   4.重新生成配置文件 并启动服务   5.客户端配置及测试 方案2:CA中心签名    CA中心简介    一、建立Ca中心    二、客户机公钥签名      创建证书的另一种方法    三、将签名证书和CA证书导入ldap ser
java使用ldap修改ad域用户密码
02-02
Java 使用 LDAP 修改 AD 域用户密码 本文将详细介绍如何使用 Java 语言通过 LDAP 协议修改 Windows Active Directory 域用户密码。同时,本文也将对相关概念进行解释,以便读者更好地理解整个过程。 LDAP 概念 ...
java使用ldap修改ad域用户密码收集.pdf
11-09
类,来实现 LDAP 连接和密码修改操作。 10、在编写 Java 代码时,需要使用相关的加密类库,例如 java.security.cert.Certificate 类,来实现 SSL/TLS 加密协议。 通过了解这些知识点,我们可以使用 Java 语言使用 ...
Python使用LDAP用户认证的方法
09-19
在IT领域,特别是系统集成和身份验证管理中,Python使用LDAP(Lightweight Directory Access Protocol)进行用户认证是一种常见的实践。LDAP是一种开放的标准协议,它允许用户快速地查询和更新分布式目录服务中的...
OpenLDAP常用命令
03-08
OpenLDAP常用命令;增删改查;定义默认密码规则;ldap批量修改属性等等;很实用
java使用ldap修改ad域中的用户密码
09-27
它首先设置环境变量,包括管理员用户名、密码用户名称和密码等,然后使用 LDAP 协议连接到域控制器,执行修改密码的操作。 八、总结 Java 使用 LDAP 修改 AD 域中的用户密码需要满足一定的环境要求,包括安装 ...
LDAP目录访问协议
2201_75825131的博客
04-08 176
OpenLDAP用户用户组之间是没有任何关联的,需要新建添加用户用户组的ldif文件,下面把lsuser zuusr wuusr用户加入到ldsgp用户组。四. 修改olcDatabase\=\{2\}hdb.ldif文件 修改这三个地方。使用migrate_passwd.pl文件生成要添加用户用户组的ldif。修改olcDatabase\=\{1\}monitor.ldif文件这里。修改密码下边的这一串需要记住后边需要添加。-f 使用ldif文件进行条目添加的文件。-w 绑定DN的密码
基于 Vue2.X/Vue3.X 项目引入 vue-code-diff/v-code-diff 代码差异插件并使用
都随它大小便吧
11-30 2955
基于 Vue2.X/Vue3.X 项目引入 vue-code-diff/v-code-diff 代码差异插件并使用
OpenLDAP 部署及实践(七)
展春秋的博客
02-05 1629
OpenLDAP批量导入用户、备份 1. 批量导入 1-1. 安装 migrationtools 软件及相关配置 yum install -y migrationtools ### 修改migrationtools的配置,使之符合我们时间的OpenLDAP目录结构 cp -a /usr/share/migrationtools/migrate_common.ph{,_backup} sed -i "s/\(^\$DEFAULT_MAIL_DOMAIN = \).*/\1\"boybo.cn\";/" /us
数据分析】单个csv文件导入与输出,多个csv文件按顺序批量导入和输出(Python)
qq_39332551的博客
05-28 1900
csv文件是常见的数据存储格式,经常用它来保存大量的实验数据。为了便于分析,需要将其导入Python中进行进一步的处理,并在处理之后重新输出为csv文件。下面就来介绍利用Python对单个csv文件进行导入与输出操作,以及对多个csv文件按顺序进行批量导入和输出操作。 单个csv文件的导入 import pandas as pd data = pd.read_csv(data_path) data_lists = data.values.tolist() 这样就可以将csv导入并转化为list的形
csvde批量导入用户
weixin_33753003的博客
09-29 112
csvde /d LDAP path /f exportfilepath /j logfilepath /l comma separated attribute /csvde /i /k /f exportfilepath /j logfilepathDNobjectClasssngivenNamedisplaynamedescriptionsAMAccountNameuse...
批量修改AD用户属性
一切皆有联系
12-15 5285
批量修改AD用户密码: dsquery user "dc=cotosol,dc=com" -limit 0 | dsmod user -pwd 123456 批量修改用户下次登录时须更改密码 dsquery user "dc=cotosol,dc=com" -limit 0 | dsmod user -mustchpwd no 可以在CMD命令窗口中输入dsmod user /?查看
MATLAB一次性导入多个.csv文件中的数据
weixin_53888102的博客
09-08 6685
上图是一个文件夹中的多个.csv文件,下图是其中的某一个文件内容 想读出其中某个文件的某个(些)数据,代码如下: a=csvread('C:\Users\86138\Desktop\test2\MeasureTable00000.csv',3,1,[3 1 3 1]); %读取某个.csv文件内的部分数据,这里只读了第三行第一列一个数 一次读出所有.csv文件中的某个(些)数据的代码如下: clear all clc %% 同一文件夹中的.csv数据导入...
Springboot使用LDAP集成AD域,实现用户认证、检索用户、重置密码
最新发布
05-25
使用Spring Boot集成LDAP实现AD域用户认证、用户检索和密码重置,需要进行以下步骤: 1. 添加Spring LDAP和Spring Security依赖 首先,在pom.xml文件中添加Spring LDAP和Spring Security依赖: ```xml <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap-core</artifactId> <version>2.3.3.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> <version>5.4.6</version> </dependency> ``` 2. 配置LDAP连接信息 在application.properties文件中配置LDAP连接信息,如下所示: ```properties # LDAP server URL spring.ldap.urls=ldap://ad.example.com:389/ # LDAP base DN spring.ldap.base=dc=example,dc=com # LDAP user DN spring.ldap.username=cn=admin,dc=example,dc=com # LDAP user password spring.ldap.password=secret ``` 3. 配置Spring Security认证 在SecurityConfig类中配置Spring Security认证: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .failureUrl("/login?error=true") .permitAll() .and() .logout() .logoutSuccessUrl("/login") .permitAll(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth .ldapAuthentication() .userDnPatterns("uid={0},ou=people") .groupSearchBase("ou=groups") .contextSource() .url("ldap://ad.example.com:389/dc=example,dc=com") .and() .passwordCompare() .passwordEncoder(new BCryptPasswordEncoder()) .passwordAttribute("userPassword"); } } ``` 这里,我们使用LDAP进行用户认证,用户DN格式为`uid={0},ou=people`,组DN为`ou=groups`。同时,我们使用BCrypt密码编码器进行密码加密。 4. 实现用户检索和密码重置 我们可以使用LdapTemplate类来检索用户和重置密码。例如,检索所有用户的代码如下: ```java @Autowired private LdapTemplate ldapTemplate; public List<String> findAllUsers() { return ldapTemplate.search( LdapQueryBuilder.query().where("objectclass").is("person"), (AttributesMapper<String>) attrs -> (String) attrs.get("cn").get() ); } ``` 重置密码的代码如下: ```java @Autowired private LdapTemplate ldapTemplate; public void resetPassword(String username, String newPassword) { Name dn = LdapNameBuilder .newInstance() .add("ou", "people") .add("uid", username) .build(); ModificationItem[] mods = new ModificationItem[] { new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userPassword", newPassword)) }; ldapTemplate.modifyAttributes(dn, mods); } ``` 这里,我们使用LdapNameBuilder类构建用户DN,然后使用ModifyAttributes方法重置用户密码。 以上就是使用Spring Boot集成LDAP实现AD域用户认证、用户检索和密码重置的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值