Ir para conteúdo
Fórum Script Brasil
  • 0

Localizar Grupos OpenLDAP com VBscript

Guest Foreign

Perguntado por Guest Foreign,

 Share

Pergunta

Guest Foreign

Guest Foreign

Postado
Postado

Olá Pessoal do Forum.

Estou com um problema e gostaria por favor de um auxilio. Ando pesquisando pela internet formas de saber o grupo a qual um usuário logado em uma estação pertence, usando o Actve Directory através de VbScript. Achei várias sugestões, o problema é que possuo uma rede com aproximadamente 120 usuários cujo sistema de diretórios é o OpenLDAP. Isso mesmo, utilizo Linux nos Servidores. A grande razão para esta pergunta é que criei scripts de logon para editar o registro das estações Windows XP e assim criar "restrições", só que estas restrições tem que ser de acordo com o grupo que cada usuário pertence, que é o único problema que encontro utilizando VBScript, não consigo conectar na base. Gostaria de uma sugestão, mesmo que não conecte na base, se retornar o grupo do usuário atual logado, já ajudaria bastante.

Muito obrigado.

Link para o comentário
Compartilhar em outros sites

1 resposta a esta questão

Posts Recomendados

  • 0
Guest Visitante

Guest Visitante

Postado
Postado
Olá Pessoal do Forum.

Estou com um problema e gostaria por favor de um auxilio. Ando pesquisando pela internet formas de saber o grupo a qual um usuário logado em uma estação pertence, usando o Actve Directory através de VbScript. Achei várias sugestões, o problema é que possuo uma rede com aproximadamente 120 usuários cujo sistema de diretórios é o OpenLDAP. Isso mesmo, utilizo Linux nos Servidores. A grande razão para esta pergunta é que criei scripts de logon para editar o registro das estações Windows XP e assim criar "restrições", só que estas restrições tem que ser de acordo com o grupo que cada usuário pertence, que é o único problema que encontro utilizando VBScript, não consigo conectar na base. Gostaria de uma sugestão, mesmo que não conecte na base, se retornar o grupo do usuário atual logado, já ajudaria bastante.

Muito obrigado.

Cara, tem como você procurar por usuários e grupos diretamente num Windows sim. Basta que você esteja num Domínio Samba, não importa se faz uso de LDAP ou não. Veja no man do comando "net" que vem integrado nos samba 3.XX.

net help rpc group
net [<method>] group [misc. options] [targets]
        List user groups

net rpc group LIST [global|local|builtin]* [misc. options]
        List specific user groups

net [<method>] group DELETE <name> [misc. options] [targets]
        Delete specified group

net [<method>] group ADD <name> [-C comment] [-c container] [misc. options] [targets]
        Create specified group

net rpc group MEMBERS <name>
        List Group Members


net rpc group ADDMEM <group> <member>
        Add Group Members


net rpc group DELMEM <group> <member>
        Delete Group Members

Valid methods: (auto-detected if not specified)
        ads                             Active Directory (LDAP/Kerberos)
        rpc                             DCE-RPC
        rap                             RAP (older systems)

Valid targets: choose one (none defaults to localhost)
        -S or --server=<server>         server name
        -I or --ipaddress=<ipaddr>      address of target server
        -w or --workgroup=<wg>          target workgroup or domain

Valid miscellaneous options are:
        -p or --port=<port>             connection port on target
        -W or --myworkgroup=<wg>        client workgroup
        -d or --debuglevel=<level>      debug level (0-10)
        -n or --myname=<name>           client name
        -U or --user=<name>             user name
        -s or --configfile=<path>       pathname of smb.conf file
        -l or --long                    Display full information
        -V or --version                 Print samba version information
        -P or --machine-pass            Authenticate as machine account
        -C or --comment=<comment>       descriptive comment (for add only)
        -c or --container=<container>   LDAP container, defaults to cn=Users (for add in ADS only)
        -L or --localgroup              When adding groups, create a local group (alias)
Se você quer os membros de um determinado grupo, faça: 
net rpc group MEMBERS <name>
        List Group Members

Não se esqueça de que esse "net" do samba é uma imitação do "net" do Windows. Então certamente você poderá consultar seus grupos LDAP.

Abraços,

jarbas.junior@gmail.com

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,3k
×
×
  • Criar Novo...