9
¿Cómo extraería la información de Active Directory (Nombre de usuario, nombre, apellido) y llenaría una tabla SQL con los resultados?Datos de Active Directory en la tabla SQL
Muchas gracias
de Scott
A
Respuesta
1
Hay diferentes maneras de hacerlo. Utilizo PHP para obtener datos de nuestro Active Directory. Consulte el capítulo "Lightweight Directory Access Protocol" en la documentación de PHP. También es fácil completar una base de datos usando PHP, p. MySQL o Microsoft SQL Server.
3
Si está en .NET 3.5, usaría el nuevo espacio de nombre System.DirectoryServices.AccountManagement para esto.
aprender acerca de él aquí:
Managing Directory Security Principals in the .NET Framework 3.5
Básicamente, se había instalado un contenedor (un PrincipalContext) y luego enumerar los usuarios que desea tratar. Pasa el cursor por esos y extrae la información que necesitas, y envíala a SQL Server.
5
La forma de hacer esto para un gran ambiente AD :
- proceso por lotes nocturno que corre AdFind (herramienta gratuita) para ejecutar una consulta LDAP y lo descarga a archivos CSV
- BCP (herramienta de línea de comandos SQL incorporada) para importar a granel los archivos CSV en tablas de importación en la base de datos SQL
- Procedimiento almacenado (ejecutado con osql) para tomar los datos de la tabla de importación y agregar/actualizar registros en las tablas principales
Retratamos 145k usuarios, 80k grupos, 130k computadoras de 10 dominios en aproximadamente 2 horas de principio a fin. Esto incluye extraer información precisa de LastLogon para los usuarios y las computadoras, lo que requiere que aciertes cada controlador de dominio. Sin eso, el proceso tarda unos 30 minutos.
4
Si sólo se necesita en SQL, estoy usando el código de abajo
INSERT...
SELECT A.SAMAccountName, A.Mail, A.displayName FROM
(SELECT * FROM OpenQuery(ADSI, 'SELECT title, displayName, sAMAccountName, givenName, telephoneNumber, facsimileTelephoneNumber, sn, userAccountControl,mail
FROM ''LDAP://domain.ro/DC=domain,DC=ro'' where objectClass = ''User''')
WHERE (sn is not null) and (givenName is not null) and (mail is not null))A
donde ADSI es un servidor vinculado creado en base a esto: http://msdn2.microsoft.com/en-us/library/aa772380(VS.85).aspx
Cuestiones relacionadas
- 1. Almacenar datos de aplicaciones en Active Directory
- 2. Autenticación de Active Directory
- 3. Windows Active Directory Emulator
- 4. Gerrit y Active Directory
- 5. Active Directory vs OpenLDAP
- 6. Active Directory Lista de OU
- 7. Ruta de LDAP Active Directory
- 8. Grupos anidados de Active Directory
- 9. Public Active directory for testing
- 10. ldap nodejs active directory authentication
- 11. JNDI con Active Directory PartialResultException
- 12. servidor de Active Directory en Windows 7
- 13. Obteniendo grupos de usuarios en Active Directory
- 14. Permisos de usuario/grupo en Active Directory
- 15. Encontrar CN de usuarios en Active Directory
- 16. SAML Identity Provider basado en Active Directory
- 17. Cómo conectarme con Java en Active Directory
- 18. C# Crear unidad organizativa en Active Directory
- 19. Recuperar propiedades específicas de Active Directory
- 20. ASP.NET Cómo obtener la lista de grupos en Active Directory
- 21. Conexión de flex/php a Active Directory
- 22. ¿Es consciente de la existencia de Active Directory?
- 23. Active Directory: buscar solo objetos de usuario
- 24. Active Directory como proveedor de OpenID?
- 25. Cómo recuperar SAMAccountName de Active Directory
- 26. Listar todos los grupos de Active Directory
- 27. Acceso a la base de datos en diferentes servidores de Active Directory
- 28. Active Directory: Recuperar información del usuario
- 29. javascript active directory usuario/grupos consulta
- 30. ¿Cómo se integra Delphi con Active Directory?
¿Qué idioma (programación) está usando /¿¿Yendo por?? –