Na hora de trabalhar com o objetos do Active Diretory, temos algumas opções bem interessantes, uma delas é o Ldife. Nesse breve post listarei alguns exemplos que me ajudaram bastante na hora de importar e exportar informações de um AD de produção para um de homologação, por exemplo.
Exportar usuários do AD de uma OU específica, nesse caso a OU matriz e definindo os atributos que serão exportados.
ldifde -f exportusr.ldf -s server01 -d “ou=matriz,dc=meuserver,dc=com,dc=br” -p subtree -r “(&(objectCategory=person)(objectClass=User))” -l “cn,givenName,objectclass,samAccountName,displayName,name,sn,department,description,employeeID,telephonenumber,mobile,mail”
Importar usuários para o AD:
ldifde -i -f exportusr.ldf -s serverhomolog
Obs.: -k -> Ignora se o usuário já existe.
Exportar todas as OU
ldifde -f exportou.ldf -s server01 -d “dc=Export,dc=com” -p subtree -r “(objectCategory=organizationalUnit)” -l “cn,objectclass,ou”
Importar OU
ldifde -i -f Exportou.ldf -s serverhomolog
Exportar grupos do AD da OU Matriz:
ldifde -f groupexport.ldf -s server01 -d “ou=matriz,dc=meuserver,dc=com,dc=br” -p subtree -r “(&(objectCategory=group)(objectClass=group))” -l “cn,sAMAccountName,groupType,objectClass,member”
