Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1497 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [LDAP] suppression des OU vides

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[LDAP] suppression des OU vides

n°55676
hyperman22
Posté le 07-07-2009 à 14:55:43  profilanswer
 

Bonjour a tous,
 
Je met actuellement en place une synchro (scripts batch, vbs et fichier LDIF) d'annuaire entre un annuaire LDAP et un annuaire téléphonique alcatel (qu'on attaque également en LDAP)... Globalement ca fonctionne. Il me reste un point (certes pas très important) mais que j'aimerais résoudre :
- Comment supprimer sur l'annuaire toute les OU qui ne contienne rien... EN gros cela arrive lorsque tout les utilisateurs d'une OU on été supprimés (donc pas trop souvent)
 
Avec des commandes linux, je pense que ca aurait été jouable (ldapdelete le ferait peut-etre); mais sous windows je sèche...
 
Une idée ?
 
En attendant, il faudra passer par l'interface administrateur pour supprimer ces OU...
 
Merci !!


Message édité par hyperman22 le 07-07-2009 à 15:14:12
mood
Publicité
Posté le 07-07-2009 à 14:55:43  profilanswer
 

n°55708
Je@nb
Modérateur
Kindly give dime
Posté le 07-07-2009 à 19:58:43  profilanswer
 

tu listes les OU, tu comptes le nombre d'objet dans chaque ou et tu deletes si vide :o

Message cité 1 fois
n°55717
hyperman22
Posté le 08-07-2009 à 08:39:20  profilanswer
 

Je@nb a écrit :

tu listes les OU, tu comptes le nombre d'objet dans chaque ou et tu deletes si vide :o


 
Merci, mais ma question était plutot comment le faire (quels outils utiliser) pour faire ca .... Car effectivement ce que tu propose est tout a fait faisable mais encore faut-il avoir le necessaire pour lister/compter/deleter...
 
Merci quand meme !!:d

n°55724
Je@nb
Modérateur
Kindly give dime
Posté le 08-07-2009 à 09:32:28  profilanswer
 

vbscript + ado, powershell, perl, .net etc.

n°55726
hyperman22
Posté le 08-07-2009 à 09:40:33  profilanswer
 

Une idée serait d'utiliser les commandes a la sauce mySQL sur des annuaires LDAP en VBS... Mais il faut y arriver...
 
Quelqu'un maitrise t-il le LDAP + VBS ?
 
Merci !!

n°55727
hyperman22
Posté le 08-07-2009 à 09:42:56  profilanswer
 

Justement, je viens de voir ton messageJe@nb !!!
 
Par contre je maitrise mal ADO avec vbScript... je cherche un peu mais si quelqu'un pouvait m'indiquer comment compter le nombre de feuilles dans une OU, ca m'aiderai un peu...
 
Merci !!

n°55732
hyperman22
Posté le 08-07-2009 à 10:25:19  profilanswer
 

Mon idée serait de faire une requete de ce type :
 
"SELECT * FROM 'LDAP://DC=domain,DC=fr'WHERE objectCategory='organizationalunit' and cette OU ne contient rien"

n°55733
Je@nb
Modérateur
Kindly give dime
Posté le 08-07-2009 à 10:25:52  profilanswer
 

D'après mon Active Directory cookbook :
 

Code :
  1. ' This code lists the number of objects
  2. ' returned based on the specified criteria.
  3. ' ------ SCRIPT CONFIGURATION ------
  4. strBase    =  "<LDAP://OU=Users,OU=Corp,DC=domain,DC=com>;" ' BaseDN should be the search base
  5. strFilter  = ";"           ' Valid LDAP search filter
  6. strAttrs   = "cn;"         ' Comma-separated list
  7. strScope   = "subtree"             ' Should be one of Subtree, Onelevel, or Base
  8. ' ------ END CONFIGURATION ---------set objConn = CreateObject("ADODB.Connection" )
  9. set objConn = CreateObject("ADODB.Connection" )
  10. objConn.Provider = "ADsDSOObject"
  11. objConn.Open "Active Directory Provider"
  12. set objRS = objConn.Execute(strBase & strFilter & strAttrs & strScope)
  13. Wscript.Echo(objRS.RecordCount & " objects returned." )

n°55749
hyperman22
Posté le 08-07-2009 à 11:37:23  profilanswer
 

Merci !!!
 
En fait je souhaiterais savoir si dans ton Active Directory cookbook, tu aurais une liste des action possible sur le objRS. En effet, j'arrive maintenant a compter le nombre d'éléments dans une branche mais je souhaiterai maintenant les lister. Car avant de compter il faut bien lister les OU.... Et ensuite les supprimer..
 
Ce que je souhaiterais c'est donc savoir si tu dispose d'information sur l'utilisation de LDAP en VBS...
 
Merci d'avance et encore merci !!

n°55756
Je@nb
Modérateur
Kindly give dime
Posté le 08-07-2009 à 12:09:23  profilanswer
 

Ca tu l'as avec une recherche dans l'AD.
Tu as plusieurs façons mais celle là est pas mal : http://www.microsoft.com/technet/s [...] ch042.mspx (le script center est une sort de cookbook light)
 
Sinon en powershell tu as des commandes sympa avec les outils quest http://www.quest.com/activeroles-server/arms.aspx

mood
Publicité
Posté le 08-07-2009 à 12:09:23  profilanswer
 

n°55757
hyperman22
Posté le 08-07-2009 à 12:12:56  profilanswer
 

D'accord merci !! Mais pour l'instant, je ne maitrise pas (encore) le powershell, ca sera donc pour plus tard... Je regarde le scriptcenter !!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [LDAP] suppression des OU vides

 

Sujets relatifs
PDC ldap/samba comment donner des droits à un utilisateur ?Cryptage & suppression de données
Domaine 2003 et importation utilisateurs LDAPProjet compliqué LDAP SAMBA, besoin d'idées
Comment exporter un annuaire LDAP ?Solution ftp/sftp compatible LDAP sous FreeBSD
Attribut LDAP[ Requête LDAP ] - A qui correspond cet email ?
Cisco ACS Radius et base LDAPSuppression d'un contrôleur de domaine sur un site distant
Plus de sujets relatifs à : [LDAP] suppression des OU vides

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.086 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR