BASH脚本 - OpenLDAP同步AD用户(新增)

已于 2022-06-02 10:06:29 修改
阅读量1.9k 收藏 3
点赞数
分类专栏: Bash脚本 文章标签: bash openldap
于 2021-03-16 14:44:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shion0305/article/details/114880972
版权

用途:当AD中有新增用户时,可以使用此脚本进行同步

#!/bin/bash

# 预定义参数
AD_DOMAIN="<Your AD's domain>"
AD_ADMIN_DN="CN=<Admin account name>,OU=XXX,OU=XXX,DC=XXX,DC=XXX,DC=XXX"
AD_ADMIN_PWD="<Your admin password>"
AD_BASE_DN="DC=XXX,DC=XXX,DC=XXX"
LDAP_DOMAIN="<Your OpenLDAP's domain>"
LDAP_ADMIN_DN="cn=Manager,dc=XXX,dc=XXX,dc=XXX"
LDAP_ADMIN_PWD="<Your admin password>"
LDAP_BASE_DN=${AD_BASE_DN}
ADUSERNAME="^sAMAccountName: .+$"
LDAPUSERNAME="^uid: .+$"
LOGFILE="/root/OpenLdapShell/OpenLdapUserChangeLog.log"

# 把所有的OU都查出来,为一会导入用户做准备,因为现在AD的人数太多了,所以只能按OU分别导入/更新
/usr/bin/ldapsearch -x -H ldaps://${AD_DOMAIN}:636 "(&(objectClass=top)(objectClass=organizationalUnit))" dn -D "${AD_ADMIN_DN}" -w "${AD_ADMIN_PWD}" -b "${AD_BASE_DN}" -L |php /root/OpenLdapShell/utf8ldif.php > /root/OpenLdapShell/Tmp_ldapgroup_utf8.ldif

# 整理一下LDAP OU的文件,把version,注释之类的都去掉,只留dn
/usr/bin/sed -i "/^#/d" /root/OpenLdapShell/Tmp_ldapgroup_utf8.ldif
/usr/bin/sed -i "/^version/d" /root/OpenLdapShell/Tmp_ldapgroup_utf8.ldif
/usr/bin/sed -i "/^[[:space:]]*$/d" /root/OpenLdapShell/Tmp_ldapgroup_utf8.ldif
/usr/bin/sed -i "s/^dn: //g" /root/OpenLdapShell/Tmp_ldapgroup_utf8.ldif

# 开始循环读取OU,一行就是一个OU
while read OU_LINE
do
    # 初始化一个文件用来存储待更新的用户
    echo "" > /root/OpenLdapShell/Tmp_UpdateUser.ldif

    # 读取AD上这个OU下的所有用户,存储到Tmp_ADUser.ldif文件里
    /usr/bin/ldapsearch -x -H ldaps://${AD_DOMAIN}:636 "(&(objectClass=organizationalPerson)(!(objectClass=computer)))" dn objectClass cn description sAMAccountName uSNCreated -D "${AD_ADMIN_DN}" -w "${AD_ADMIN_PWD}" -b "${OU_LINE}" -L > /root/OpenLdapShell/Tmp_ADUser.ldif

    # 读取OPENLDAP上这个OU下的所有用户,存储到Tmp_OpenLdapUser.ldif文件里
    /usr/bin/ldapsearch -x -H ldaps://${LDAP_DOMAIN} "(&(objectClass=organizationalPerson))" uid -D "${LDAP_ADMIN_DN}" -w "${LDAP_ADMIN_PWD}" -b "${OU_LINE}" -L > /root/OpenLdapShell/Tmp_OpenLdapUser.ldif
    
    # 比较Tmp_OpenLdapUser.ldif和Tmp_ADUser.ldif里面的用户,如果openldap里面没有,就加上
    while read LINE
    do
        if [[ "${LINE}" =~ ${ADUSERNAME} ]];then
            TMP1=${LINE/sAMAccountName: /uid: }
            grep -w "${TMP1}" /root/OpenLdapShell/Tmp_OpenLdapUser.ldif > /dev/null 2>&1
            if [ $? -ne 0 ];then
                TMP2=${TMP1##*:}
                UID_VALUE=${TMP2/ /}
                echo "[$(date '+%Y-%m-%d %H:%M:%S')] OpenLdap Server Add User, UID: ${UID_VALUE}" >> ${LOGFILE}
                /usr/bin/ldapsearch -x -H ldaps://${AD_DOMAIN} "(&(objectClass=organizationalPerson)(!(objectClass=computer))(sAMAccountName=${UID_VALUE}))" dn objectClass cn description sAMAccountName email uSNCreated -D "${AD_ADMIN_DN}" -w "${AD_ADMIN_PWD}" -b "${AD_BASE_DN}" -L >> /root/OpenLdapShell/Tmp_UpdateUser.ldif
            fi
        fi
    done</root/OpenLdapShell/Tmp_ADUser.ldif

    # 整理一下ldif的文件,使其适应openldap的导入格式
    /usr/bin/sed -i "/^sAMAccountName: /H;s/^sAMAccountName: /userPassword: {SASL}/;x"  /root/OpenLdapShell/Tmp_UpdateUser.ldif
    /usr/bin/sed -i "/^objectClass: user/d" /root/OpenLdapShell/Tmp_UpdateUser.ldif
    /usr/bin/sed -i "/^cn:/H;s/^cn:/sn:/;x"  /root/OpenLdapShell/Tmp_UpdateUser.ldif
    /usr/bin/sed -i "s/^sAMAccountName:/uid:/g" /root/OpenLdapShell/Tmp_UpdateUser.ldif
    /usr/bin/sed -i "/^objectClass: organizationalPerson/H;s/^objectClass: organizationalPerson/objectClass: inetOrgPerson/;x"  /root/OpenLdapShell/Tmp_UpdateUser.ldif
    /usr/bin/sed -i "s/^uSNCreated:/employeeNumber:/g" /root/OpenLdapShell/Tmp_UpdateUser.ldif

     # 导入用户
    /usr/bin/ldapadd -c -x -w "${LDAP_ADMIN_PWD}" -D "${LDAP_ADMIN_DN}" -f /root/OpenLdapShell/Tmp_UpdateUser.ldif > /dev/null 2>&1
done</root/OpenLdapShell/Tmp_ldapgroup_utf8.ldif

# 删掉临时文件
/usr/bin/rm -rf /root/OpenLdapShell/Tmp*

补充:
utf8ldif.php的内容可以从此处获得
https://blog.csdn.net/yes_is_ok/article/details/103088226

星又の學長
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ad同步其他ldap账号_搭建一套完整的LDAP体系
weixin_28692867的博客
12-21 3207
搭建一套生产可以用的openldap1、搭建OpenLDAP 1、安装Openldap 基本环境 1.1、安装LDAP 1.2、初始配置 2、安装phpldapadmin 3、openldap安全 3.1、关闭匿名访问 3.2、启用TLS证书 3.3、其他安全2、搭建自助密码修改...
Openldap 整合windows AD认证
weixin_34064653的博客
06-05 1854
Openldap 整合windows AD认证 I.解决的问题 Openldap是开源的目录服务实现,windows AD是微软的目录服务现实。现状是有的场景(应用、客户端)跟openldap结合比较容易,有的场景又是必须要用AD,所以几乎不可能弃用其中的任意一种。但同时维护两套系统意味着维护工作大量增加(不仅仅只是增加一倍,要考虑信息分别维护、同步etc等)、出错几率增加。 其中的一种较成熟、使...
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
Springboot-LDAP针对AD控做用户和组织进行同步
OpenLDAP部署并整合Windows AD认证
黑神瞬的博客
03-22 6865
安装OpenLdap [root@localhost ~]# yum install -y openldap openldap-clients openldap-servers-sql compat-openldap openldap-devel openldap-servers [root@localhost ~]# systemctl restart slapd.service [root@localhost ~]# systemctl enable slapd.service 配置OpenLDAP
Bash openldap同步AD组织数据
最新发布
罗伯特是疯子丶
11-16 1828
openldap同步AD组织的数据,性能相对高一点
免费介绍Bash脚本-Linux开发
05-27
这是Bash脚本指南/电子书的开源介绍,它将帮助您学习Bash脚本的基础知识并开始编写出色的Bash脚本,以帮助您自动执行日常SysOps,DevOps和Dev任务。 ash Bash脚本介绍这是Bash脚本指南/电子书的开源介绍,它将帮助您...
用命令行参数包装您的bash脚本-Linux开发
05-27
用命令行参数bargs包装您的bash脚本用命令行参数包装您的bash脚本厌倦了这样做-linuxcommand或问自己如何在Bash中轻松解析命令行参数? 伟大的! 我也是! 使用此脚本用命令行参数来包装bash脚本,而无需花力气。...
实现少量异步功能的bash脚本-Linux开发
05-27
async-bash async-bash是一个bash脚本,实现了一些异步功能该脚本的创建是为了与不支持coproc函数setTimeout的bash版本兼容(执行async-bash函数async-bash是一个bash脚本,它实现了一些异步功能。异步函数该脚本的...
Bash-Beginners-Guide.rar_bash脚本_beginners
09-24
这份"Bash-Beginners-Guide"是一个针对初学者的Linux bash脚本编程教程,旨在帮助新手快速掌握bash脚本的基本概念和用法。 1. **基础语法** - **变量**:在bash中,变量用于存储数据。例如,`NAME="John"`,然后...
DynPopDns:一个bash脚本-开源
04-13
这是一个bash脚本,它使用任何pop3客户端向Linux DNS服务器提供动态DNS功能。
java ldap组织架构信息定时同步AD
weixin_43164559的博客
06-07 2419
java ldap 连接 AD 同步组织架构流程及ldap接口使用详情
ad管理与维护_U-Mail邮件系统LDAP/AD同步极大提升办公效率
weixin_39603613的博客
11-27 2566
每一位办公族,可能都遇到过这样的问题:1、随着信息化高速发展和企业“互联网+”的深入,越来越多的办公平台和软件被开发出来,正如移动互联网端APP应用层出不穷一样,给人们带来了极大地便利性。2、凡事有利有弊,与之俱来的也产生许多烦恼,如每个办公平台都有独立的账号密码,密码较多的话,一来会容易混淆甚至遗忘密码,二来每次都输入密码会影响工作效率。3、一些软件公司每次开发一个新项目,都需要重新开发和维护一...
linux ldap同步微软ad,==LDAP如何与Windows整合==
weixin_35763513的博客
05-14 663
==LDAP如何与Windows整合==(2012-01-10 07:30:22)标签:windows如何杂谈==LDAP如何与Windows整合==LDAP如何与Windows整合呢?Windows端用户都是在里面,用户打开IE浏览器,就必须输入账户和密码,LDAP想实现认证功能,请问这个怎么做呢?[ 本帖最后由 奋斗的毛毛虫 于 2007-12-28 08:48 编辑 ]原帖由 奋斗...
java通过ldap同步ad组织架构、人员信息
qq_35981356的博客
12-03 6993
踩坑点: 普通操作389端口就可以,如果需要操作用户密码等,需要ssl链接,636端口,可以用证书方式,也可以用面证书方式 objectGUID是ad里信息的唯一id,但是存储时16进制,需要进行转换,转换方式见下方代码 根据objectGUID进行查询的时候,也需要进行转换 部门查询时,如果查询的上级部门也不存在时,会报错 代码: 登录 /** * ssl方式免证书登录 * System.setProperty("com.sun.jndi.ldap.object.di
深信服连接openldap_深信服AC结合第三方服务器AD认证
weixin_36341500的博客
01-12 3154
目录深信服AC结合第三方服务器AD认证 1一、第三方认证设置 11.设置外部认证服务器 12.用户认证设置 23.用户认证 3二、集成windows身份验证 31.启用集成windows 身份验证功能 32.配置windows身份验证 33.修改认证策略 3三、共享上网管理 3深信服AC结合第三方服务器AD认证1.深信服AC和之间同步认证;2.启用window...
ldap 389同步ad上的用户_Workspace ONE Access用户管理
weixin_36364419的博客
12-25 453
嗨大家好,Workspace ONE Access 是如何设计访问管理架构?我们又如何通过它来管理用户呢?一起从这篇文章中寻找答案吧!管理架构用户资料库用户属性01访问管理架构在设计访问管理架构的时候,通常会有如下2种模式。Workspace ONE Access 采取的是下面第2种模式。1第一种验证可以是实时的。每当用户发起访问时,Access 会即可向目录查询。优点你可以查询到实时的...
ldap 389同步ad上的用户_Zabbix对接LDAP实现用户统一登录
weixin_39947961的博客
12-13 419
需求某公司环境是基于AD来批量管理用户的,zabbix监控平台上又要创建账号,这样非常麻烦,也不利于账号的管理,所以为了集中管理,想通过zabbix对接公司AD用户,实现用户认证统一登录。环境Zabbix:4.2(Centos7.5)控服务器:Window server 2012步骤1. 在控服务器的Users组下创建一个lwjk的用户,也在zabbix平台上创建一个和刚刚在AD上创建...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值