Windows 2KX LDAP attributes

Publicado por André Gustavo Neves Lopes (última atualização em 06/01/2010)

[ Hits: 4.893 ]

Homepage: blog.mrx.com.br

Download checkUserAccountControl.sh

0 0
Denuncie   Favoritos   Indicar  



Esse script foi muito útil quando precisei integrar um Postfix com uma base de usuários pré-existente em um Active Directory (Windows 2K). Minha necessidade foi recuperar de maneira eficiente os atributos dos usuários para que eu pudesse controlar os emails direcionados ou vindos desses usuários. Depois de obter exatamente os atributos que eu precisava, foi muito mais fácil montar as consultas de autenticação.

A ideia é simples: passe o inteiro, obtido do campo UserAccountControl do usuário que está verificando como parâmetro do script, os principais atributos do LDAP (AD), serão verificados. O código é simples, apesar de elegante, rs.

Espero que sirva para mais alguém.

  



Esconder código-fonte

#!/bin/bash
##### table of attributes #############################
# codes from:
# http://support.microsoft.com/kb/305144

attrtable[1]="script"
attrtable[2]="account disable"
attrtable[3]="not used"
attrtable[4]="homedir required"
attrtable[5]="lockout"
attrtable[6]="passwd not required"
attrtable[7]="passwd cant change"
attrtable[8]="encrypted text pwd allowed"
attrtable[9]="temp duplicate account"
attrtable[10]="normal account"
attrtable[11]="not used"
attrtable[12]="interdomain trust account"
attrtable[13]="workstation trust account"
attrtable[14]="server trust account"
attrtable[17]="dont expire password"

function check_attr {
        score=$1
        binary=$(echo "ibase=10; obase=2; $score" | bc)
        size=${#binary}

        echo "checking values for $score -> $binary"

        for i in ${!attrtable[*]} ; do
        if [ $i -le $size ] ; then
                        positionalcheck=${binary:(-$i):1}
                        if [ $positionalcheck -eq 1 ] ; then
                                echo "-> true for: ${attrtable[$i]}"
                        fi
        fi
        done
}

check_attr $1

Scripts recomendados

tela.sh

Corrigir nome dos arquivos pelo Nautilus

Baixando e instalando BrOffice 3.1

Pinga vários IPs, tentando descobrir o hostname e MAC

Bloquear Whatsapp, Facebook, Youtube e outros pelo IPTABLES


  

Comentários

Nenhum coment�rio foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Dicas

Converter os repositórios Debian para o novo formato com as chaves

Instalando Spotify no Debian 13

Realizar overclock no Miyoo Mini (plus ou normal)

Otimização de memória para máquinas modestas

Autologin: praticidade ou não?

Tópicos

Erro na inicialização do Debian como resolver (3)

Dúvidas sobre a originalidade de conteúdos online (11)

linux mint reconhece microfone de lapela como fone de ouvido sem micro... (4)

Como desinstalar o GIMP? [RESOLVIDO] (1)

Direcionar uma URL para Outra No Mikrotik (0)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: