Active Director: Edition massive avec import CVS

Active Director est un outils Open-Source très puissant permettant en autre d’effectuer des modification dans l’AD à partir d’une liste préalablement converti en CVS.

En résumé, si vous avez une liste de compte a désactivé, il suffit de la convertir en cvs, de l’importer dans Active Director et d’effectuer un matching entre votre liste importe et les objets AD correspondant.

Une fois la liaison effectué, les modifications possibles des objects sont énormes, de la désactivation du compte à l’ajout d’une adresse, tout devient très simple.

Source: http://acdir.sourceforge.net

1) Importation de donnée à partir de fichier CVS:

“Processing-Unit” – “New DataTable”

Une nouvelle fenêtre s’ouvre “Data Table”

“DataTable” – “Import Data” – “CSV Handler”

Vérification de l’import CVS, la colonne “AD Object” est vide, aucune association (matching) avec un objet AD n’a été encore faite.

Matching AD:

“Edit” – “Associate Table” – “Associate with Search-Result”

Ajouter un filtre:
Clic droit sur “(AND) Group” – “Add Filter”

Le champs “Name” corresnpond au champs de l’annuaire AD auquel la donnée doit correspondre (matché).
Le champs “Value” propose la liste des colonnes de la “Data Table”.

Dans notre exemple, “name” correspond au champs “nom prénom” dans l’annuaire AD
et “<Name>” à la colonne Name du fichier CVS.

Vérification du matching:

Si un matching a été trouvé dans l’annuaire, la colonne “AD Object” contient l’entrée LDAP correspondante.

2) Ajouter une colone avec un attribue de l’objet:

Une fois le matching réalisé, il est possible d’insérer des colonnes avec les champs que vous souhaitez (numéro de téléphone, adresse etc)

“Edit” – “Columns” – “Add attributes of associated object”

La liste déroulante propose des champs de l’annuaire AD

Dans notre exemple, le champs “telephoneNumber” correspondant au numéro de téléphone.

Le résultat:

3) Requêtes pour édition massive:

“Tasks” – “Apply ChangeRequests” – “Request TemplateSet”

La fenêtre “Request Template Set” s’ouvre :

Cliquer sur la page blanche pour créer un nouveau Template:

La fenêtre “Request Template” s’ouvre et propose les modifications possibles:

“Change Type” liste les modification possible allant du changement d’attribue à l’ajout dans un groupe.

“Ressource Identifier or Property Name” indique la ressource ou l’attribue de l’annuaire AD impacté.
Dans notre exemple: “physicalDeliveryOfficeName” correspondant au champs “Office”.

“Change Parameter” permet d’indiquer la valeur qui sera donné à la ressource ou l’attribue indiqué.

Une fois que le template finalisé, un “ProcessQueue”  est créé.
Il ne reste plus qu’a l’exécuter ou le sauvegarder pour temporiser l’exécution.

Une fois le Processus exécuté, le fenêtre “ProcessQueue” donne un aperçu du bonne exécution du script.

Une petite vérification du bon déroulement du changement en ajoutant l’attribut “pysicalDeliveryOfficeName” (vu dans le chapitre 2)

Dans l’interface dsa.msc:

4) Attribue de l’annuaire AD

Ce qui peut paraitre compliqué, c’est de trouvé quel champs vous voulez mettre à jour.
On voit dans notre exemple que “Office” correspond à “pysicalDeliveryOfficeName”, pas forcément évident de lié les 2 au première abord.

Les attribues sont listés sur le MSDN: http://msdn2.microsoft.com/en-us/library/ms675090.aspx

Active Director contient un editeur ADSI permettant de connaitre le nom des champs AD et leur valeur.

Dans l’interface de gestion des objets AD, un bouton en bas à droite permet d’avoir accès auxdonnées AD pures.

Dans notre exemple, le champs “giveName” correspond au prénom de l’utilisateur.