« previous next »
Pages: [1]

Author Topic: Crear usuario de manera masiva o por lotes [RESUELTO]  (Read 2226 times)

AFGP

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Crear usuario de manera masiva o por lotes [RESUELTO]
« on: July 05, 2018, 11:33:59 pm »
buen día, para todos

me comunico para resolver una duda que tengo, dentro de poco en mi empresa realizaremos la migración del controlador de dominio a zentyal 3.5.

¿existe alguna manera para crear usuarios de manera masiva o por lotes?, ya que requiero realizar la creacion de un promedio de 500 usuarios :s
« Last Edit: August 04, 2018, 12:48:35 am by AFGP »
Logged

JLLEWELYN

  • Zen Monk
  • **
  • Posts: 65
  • Karma: +5/-0
    • View Profile
Re: Crear usuario de manera masiva o por lotes
« Reply #1 on: July 15, 2018, 10:45:41 pm »
Hola si es posible.
debes crear un archivo bash script, dar permisos de ejecución o hacer una archivo de texto que ejecute los comando en el orden en nuestro equipo de trabajo.

ejemplo en Windows con el programa putty:
Code: [Select]
putty.exe -ssh administrator@host -P 22 -pw MiContraseña -m D:\AD\Scripts\script.txt

ejemplo en Linux:
Code: [Select]
ssh administrator@host -pw MiContraseña -m /home/Administrator/Documents/AD/Scripts/script.txt
Esta parte no la e probado aun.

A continuación lo que continua lo puedes ir agregando los comandos en tu archivo de script.txt a tu gusto.

Primero debemos configurar unas opciones del Dominio sobre la seguridad del tiempo de contraseñas, eso es al gusto:
Code: [Select]
sudo samba-tool domain passwordsettings set --complexity=on
sudo samba-tool domain passwordsettings set --store-plaintext=off
sudo samba-tool domain passwordsettings set --history-length=0
sudo samba-tool domain passwordsettings set --min-pwd-length=7
sudo samba-tool domain passwordsettings set --min-pwd-age=0
sudo samba-tool domain passwordsettings set --max-pwd-age=365
sudo samba-tool domain passwordsettings set --account-lockout-duration=30
sudo samba-tool domain passwordsettings set --account-lockout-threshold=0
sudo samba-tool domain passwordsettings set --reset-account-lockout-after=30

Cambiar la contraseña del administrator del dominio:
Code: [Select]
sudo samba-tool user setpassword administrator
password:

Si queremos que no expire la contraseña:
Code: [Select]
sudo samba-tool user setexpiry administrator --noexpiry

Hay que crea Unidades Organizativas (OU) con el Panel de Zentyal, no recuerdo los comando para esto...
Code: [Select]
Vendedores
Gerentes
Compras
Contadores
Abogados

Esta parte no estoy muy claro..
Creamos una plantilla LDIF
Code: [Select]
sudo nano ou.ldif
dn: ou=Vendedores,dc=example,dc=com
objectClass: organizationalUnit
ou: Vendedores

dn: ou=Compras,dc=example,dc=com
objectClass: organizationalUnit
ou: Compras

dn: ou=Gerentes,dc=example,dc=com
objectClass: organizationalUnit
ou: Gerentes
guardamos esta plantilla

Creo que es el comando para crear Unidades Organizativas (OU) es:
Code: [Select]
ldbadd --url=/var/lib/samba/private/sam.ldb ou.ldif

Y para modificar:
hay que agregar el atributo en la plantilla "changetype: add"
Code: [Select]
ldbmodify -H /var/lib/samba/private/sam.ldb ou.ldif
pero no tengo mucha información al respecto, no se si en zentyal se puede aplicar.
aquí conseguí información al respecto: https://www.itzgeek.com/how-tos/linux/debian/install-and-configure-openldap-on-ubuntu-16-04-debian-8.html/2

o aqui: https://www.digitalocean.com/community/tutorials/how-to-use-ldif-files-to-make-changes-to-an-openldap-system


Este es el comando para crear grupos:
Code: [Select]
sudo samba-tool group add vendedores --group-type=Security --group-scope=Global
sudo samba-tool group add compras --group-type=Security --group-scope=Global
sudo samba-tool group add gerentes --group-type=Security --group-scope=Global

Tipo de Grupos y Alcance de Grupos de acuerdo a tu preferencia:
Code: [Select]
--group-scope=GROUP_SCOPE
  Group scope (Domain | Global | Universal)

--group-type=GROUP_TYPE
  Group type (Security | Distribution)
mas información: https://windowserver.wordpress.com/2012/12/14/uso-recomendado-de-grupos-en-dominios-windows-server/

Este es el comando para crear usuarios:
Code: [Select]
sudo samba-tool user create carlos --userou='ou=Vendedores'
sudo samba-tool user setpassword carlos
sudo samba-tool user create ana --userou='ou=Vendedores'
sudo samba-tool user setpassword ana
sudo samba-tool user create pedro --userou='ou=Vendedores'
sudo samba-tool user setpassword pedro
sudo samba-tool user create angela --userou='ou=Gerentes'
sudo samba-tool user setpassword angela

Si quieres crear un usuario con mas detalle:
Code: [Select]
sudo samba-tool user create angela password --given-name=Angela --surname=Pirelli --userou='ou=Gerentes'
si quieres que los usuarios tengas mas especificaciones debes agregar mas cosas al comando, ver esta web:
https://wiki.samba.org/index.php/Adding_users_with_samba_tool

Este es el comando para agregar a los usuarios al grupo:
Code: [Select]
sudo samba-tool group addmembers vendedores pedro,angela,ana

Para que los usuarios no expiren la contraseña:
Code: [Select]
sudo samba-tool user setexpiry carlos --noexpiry
« Last Edit: July 17, 2018, 01:03:52 am by JLLEWELYN »
Logged
Pages: [1]
« previous next »