LPS:AD/AD a LDAP

Z HelpDesk
Verze z 9. 5. 2006, 09:07, kterou vytvořil Sustr4 (diskuse | příspěvky) (Doplnění kategorií)

W2k.ZCU.CZ a LDAP

Z těchto stručných poznámek by mělo být možné zrekonstruovat správný postup ;-)

Vypsání všech záznamů

ldapsearch -x -H ldaps://pdc.w2k.zcu.cz -D 'cn=Orion Update,cn=users, DC=w2k,DC=zcu,DC=cz' -w <heslo> -b 'ou=Orion Users, DC=w2k,DC=zcu,DC=cz' -LLL 'objectclass=*'
ldaps://pdc.w2k.zcu.cz - PDC
cn=Orion Update,cn=users, DC=w2k,DC=zcu,DC=cz = uživatel
ou=Orion Users, DC=w2k,DC=zcu,DC=cz - báze ve které jsou Orion uzivatele


  • podmíněné konfigurací – dovolí vrátit tolik položek (2000 limit Windows)

Změna atributu

  • nastavit profilePath: %ROAMINGUSERPROFILE%
dn: CN=sitera,OU=Orion Users,DC=w2k,DC=zcu,DC=cz
changetype: modify
replace: profilePath
profilePath: %ROAMINGUSERPROFILE%


ldapmodify -x -c -H ldaps://pdc.w2k.zcu.cz -D 'cn=Orion Update,cn=users, DC=w2k,DC=zcu,DC=cz' -w <heslo> < file


Změna pro všechny

  • nutno vyrobit LDIF pro všechny
ldapsearch -x -H ldaps://pdc.w2k.zcu.cz -D 'cn=Orion Update,cn=users, DC=w2k,DC=zcu,DC=cz' -w <heslo> -b 'ou=Orion Users, DC=w2k,DC=zcu,DC=cz' -LLL 'sn=*' dn



--Sustr4 15:39, 28. 4. 2006 (CEST)