Kısa bir özetle konumuzun tanımını yapmak istiyorum. Günümüz sistemlerinde Active Directory vazgeçilmez bir yer almaktadır. Ve Active Directory de saatlerimizi alabilecek durumlar olmaktadır. Ve burda bahsetmek istediğim konu LDAP protokolünden CMD aracılığı ile AD deki kullanıcı listesini export yada import etme yöntemlerinden bahsedeceğim.
CSVDE (Comma Separated Value Directory Exchange)
Öncelikle CSVDE formatı biraz daha karışık kısaca bildiğiniz .csv formatı olarak karşımıza gelir. CSVDE yi Excel ile açıp görünümü kolaylaştırırabiliriz. Karşımıza gelen bilgiler LDAP daki kayıtlardır. Altta CSVDE nin cmd de kullanılacak parametrelerinin resmini görebilirsiniz. CSVDE /? İle sizde listeleyebilir siniz ?
CSVDE Export işlemi
Şimdi yapacağım örnekte birkaç kullanıcı oluşturdum ve bunların CSVDE formatı ile export etmek istiyorum. Csvde default olarak export moddadır. Alttaki komutu kullanarak C sürüsünün altına export etmiş oluyoruz.
CSVDE -f c:\kullanicilar.csv
Basit şekilde AD deki tüm nesnelerin LDAP kayıtlarını export etmiş olduk. Üstteki resimde de görüldüğü gibi dosyanın sonunda, oluşturduğum Organizational Unit ve sonrasında Userlar listelenmektedir.
CSVDE Filtreleme işlemi
Şimdiki örnekte ankara isimli Bir OU oluşturuyorum ve içine birkaç kullanıcı ekliyorum. Ve CSVDE de export ederken sadece Ankara OU sunu export etmesini istiyorum. Alttaki komutu uyguluyoruz.
CSVDE -d “OU=ankara,DC=networkacademy,DC=local” -f c:\ankarauser.csv
Evet resimde görüldüğü gibi ankara dahil ankara ou daki kullanıcıların listesini almış oluyorum. Eğer sadece ismi sinan olan kullanıcıların gelmesini isteseydim komutu alttaki gibi değiştirecektim ve sadece sinan kullancısının bilgileri gelicekti.
CSVDE -d “CN=sinan,OU=ankara,DC=networkacademy,DC=local” -f c:\sinanuser.csv
CSVDE İmport İşlemi
Şimdiki örneğimizde ise CSVDE –i –f komutunu kullanarak AD de İstanbul OU suna bir kullanıcı ekleyeceğim. Kullanıcı eklemek için bir notepad açıp alttaki kırmızı yazılmış satırları notepad in içine ekleyip kendimize göre düzeltiyoruz.
objectClass,dn,sAMAccountName,userPrincipalName,userAccountControl
user,”CN=hilal,OU=istanbul,DC=networkacademy,DC=local”,”hilal”,hilal@networkacademy.local,512
Sonrasında notepad i hilal.csv diyerek formatını değiştiriyoruz. Alttaki komutu kullanarak import işlemini tamamlıyor ve refresh ettikten sonra kullanıcımızın geldiğini görüyoruz.
csvde –i –f c:\hilal.csv
Not: En sonda yazan userAccountControl 512 kullanıcının Enabled durumda açılmasını sağlar. Disabled olarak açılması için 512 yerine 514 yapmanız gerekir.
LDIFDE (LDAP Data İnterchange Format Data Exchange)
Ldifde nesne bilgileri alt alta satırlar halinde gelir. CSVDE den farkı LDİFDE daha rahat değişiklik yaparız. Karşımıza gelen bilgiler .ldf formatındadır. LDİFDE de kullanılacak parametreleri alttaki resimde görebilir siniz. Yada LDİFDE /? Yaparak listeleyebilir siniz.
LDIFDE Export İşlemi
Şimdi yapacağım uygulama yukardakilerin aynısı. AD den Kullanıcıları export etmek için alttaki komutu giriyoruz.. Hatta daha iyi anlaşılması için hem Csvde hemde Ldifde olarak export ediyorum.
ldifde -f c:\ldifde.ldf
Ldifde ile Csvde arasındaki farkı bu şekilde görebilirsiniz. Csvde virgül ile devam ederken Ldifde de satır atlar. Her bilgi bir satır oluşturur.
LDIFDE Filtreleme İşlemi
Mantık olarak Csvde ile birbirebir aynıdır. Sadece başına CSVDE yerinde LDIFDE yazıyoruz. Alttaki komutu girdiğimizde sadece İstanbul OU sundaki kullanıcıları getirecektir.
ldifde -d “OU=istanbul,DC=networkacademy,DC=local” -f export.ldf -s ca
Not: -s ca hedef server ı belirtir. –f export.ldf yaptığımızda dosyayı default olarak users ın altına atacaktır. (CSVDE de aynı şekilde)
LDIFDE İmport işlemi
Yine CSVDE de olduğu gibi yeni bir notepad açıp alttaki kırmızı yazılmış satırları kendimize göre düzenleyip yapıştırıyoruz.
dn: CN=adem,OU=istanbul,DC=networkacademy,DC=local
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: adem
distinguishedName: CN=adem,OU=istanbul,DC=networkacademy,DC=local
name: adem
userAccountControl: 512
sAMAccountName: adem
userPrincipalName: adem@networkacademy.local
objectCategory:
CN=Person,CN=Schema,CN=Configuration,DC=networkacademy,DC=local
Sonra notepad i adem.ldf formatında kaydedip CMD ye alttaki komutumuzu yazıyoruz. Ve AD de kullanıcımızın oluştuğunu görüyoruz.
ldifde -i -f c:\adem.ldf
Faydalı olması dileğiyle…
