Windows 2KX LDAP attributes

Publicado por André Gustavo Neves Lopes (última atualização em 06/01/2010)

[ Hits: 4.738 ]

Homepage: blog.mrx.com.br

Download checkUserAccountControl.sh

0 0
Denuncie   Favoritos   Indicar  



Esse script foi muito útil quando precisei integrar um Postfix com uma base de usuários pré-existente em um Active Directory (Windows 2K). Minha necessidade foi recuperar de maneira eficiente os atributos dos usuários para que eu pudesse controlar os emails direcionados ou vindos desses usuários. Depois de obter exatamente os atributos que eu precisava, foi muito mais fácil montar as consultas de autenticação.

A ideia é simples: passe o inteiro, obtido do campo UserAccountControl do usuário que está verificando como parâmetro do script, os principais atributos do LDAP (AD), serão verificados. O código é simples, apesar de elegante, rs.

Espero que sirva para mais alguém.

  



Esconder código-fonte

#!/bin/bash
##### table of attributes #############################
# codes from:
# http://support.microsoft.com/kb/305144

attrtable[1]="script"
attrtable[2]="account disable"
attrtable[3]="not used"
attrtable[4]="homedir required"
attrtable[5]="lockout"
attrtable[6]="passwd not required"
attrtable[7]="passwd cant change"
attrtable[8]="encrypted text pwd allowed"
attrtable[9]="temp duplicate account"
attrtable[10]="normal account"
attrtable[11]="not used"
attrtable[12]="interdomain trust account"
attrtable[13]="workstation trust account"
attrtable[14]="server trust account"
attrtable[17]="dont expire password"

function check_attr {
        score=$1
        binary=$(echo "ibase=10; obase=2; $score" | bc)
        size=${#binary}

        echo "checking values for $score -> $binary"

        for i in ${!attrtable[*]} ; do
        if [ $i -le $size ] ; then
                        positionalcheck=${binary:(-$i):1}
                        if [ $positionalcheck -eq 1 ] ; then
                                echo "-> true for: ${attrtable[$i]}"
                        fi
        fi
        done
}

check_attr $1

Scripts recomendados

Controle de usuários - Samba

Monitoramento de Tráfego de rede

cpufreq-selector em Dialog - Centrino frequencia

Extrair arquivos rar

Cálculo de área de cobertura de toner/tinta em uma impressão


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

minha maquina foi desinstalada o firefox eu preciso reinstalar tentei... (1)

Funciona Bem? (3)

Instalação PFSense Shell (1)

Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)

Montar Partição para usar no Timeshift (8)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: