我有一个文本文件中的用户列表。我需要查询我们的校园活动目录以确保这些用户仍然是“活动”用户(我的机器不是校园广告的一部分)。用户列表映射到 AD 上的许多相同属性(name、cn、sAMAccountName、uid、gecos)。我可以使用 ldapsearch 成功查询个人用户的广告,所以我想弄清楚的是:
a) 如何使用文件作为查询的输入
b) 如何构建一个 shell 脚本,以便查询将逐行执行,然后输出任何“非活动”用户,以便我可以通过电子邮件发送通知。
非常感谢任何帮助。
【问题讨论】:
while read -r line; do myldapsearch "${line}"; done < userlist 之类的东西,看看你卡在哪里了。
标签: bash shell scripting active-directory ldap-query
你可以尝试完成你想要的事情是:
emailFile="/var/tmp/emailFile.txt"
for i in $(cat ${filename}) ; do
results=$(*INPUT LDAPSEARCH HERE REPLACING USERNAME WITH ${i}* | grep -i lastlogontimestamp)
if [[ ${results} != "" ]] ; then
echo "${i} appears to be an active user"
else
echo "${i} IS INACTIVE"
echo "${i}" >> "${emailFile}"
fi
done
这不是一个工作脚本,但它应该让您很好地了解如何让它在您的环境中工作。需要注意的几件事...
${filename} = 您的姓名列表的位置/文件名
INPUT LDAPSEARCH HERE REPLACING USERNAME WITH ${i} = 您将在此处输入命令以运行 ldap 搜索。 示例 $(ldapsearch -D "cn=manager" -w 密码 -h server.example.com -b "dc=example,dc=com" "cn=${i}" | grep -i "lastlogontimestamp")
“lastlogontimestamp”将等于您要检查的查询部分以确定用户是否处于活动状态。
这会将 ${results} 变量设置为您要查找的字符串。如果用户从未登录,这可能是一个日期戳或空。
下一个“if”语句会将结果与您期望的字符串/模式进行比较。我上面的 if 语句指出,如果 ${results} 不等于空,则通知您您搜索的用户处于活动状态。如果 ${results} 确实为空,则记录用户名。
您必须修改 ldapsearch 部分以满足您的需要,如果用户不活跃,您必须修改 if 语句以匹配您期望从查询中看到的内容。我希望这会有所帮助。
【讨论】:
echo "${i} >> ${emailFile}" 行实际上应该是:echo "${i}" >> "${emailFile}",当文件没有被创建时我注意到了。非常感谢!!
回答您在 cmets 中提供的问题...
您可以使用嵌套的 if 表达式。示例。
if [[ $(some command) = "Some expected result" ]] ; then
if [[ ${results} != "" ]] ; then
echo "${i} appears to be an active user"
else
echo "${i} IS INACTIVE"
echo "${i}" >> "${emailFile}"
fi
fi
done
您可以在 for 循环中运行命令的位置添加第二个变量,例如
userExists=$(some ldapsearch command to see if user exists)
results=$(*INPUT LDAPSEARCH HERE REPLACING USERNAME WITH ${i}* | grep -i lastlogontimestamp
if [[ ${userExists} = "Some expected result" ]] ; then
if [[ ${results} != "" ]] ; then
您还询问了有关使用“grep”查找多个项目的问题。示例如下。
grep "514\|546"
示例 2。 假设我有一个名为 test.txt 的文件,有 5 行
one
two
three
four
five
我会运行以下命令在文件中查找“二”和“三”
cat test.txt | grep "two\|three"
【讨论】: