bryreil bernetah esburne

0 views
Skip to first unread message

Emir Ballard

unread,
Aug 4, 2024, 3:50:50 AM8/4/24
to maycredadli

Dsquery y Dsget: cÃmo realizar consultas LDAP desde la lÃnea de comandos

Dsquery y Dsget son dos herramientas de lÃnea de comandos que permiten buscar y mostrar objetos en el directorio activo mediante criterios de búsqueda basados en LDAP (Lightweight Directory Access Protocol). Estas herramientas son útiles para administrar el directorio activo, realizar tareas de mantenimiento o extraer informaciÃn de forma rÃpida y sencilla.

En este artÃculo, explicaremos cÃmo usar Dsquery y Dsget para realizar consultas LDAP desde la lÃnea de comandos, y mostraremos algunos ejemplos prÃcticos de su uso.

ÂQuà es Dsquery?

Dsquery es una herramienta que busca cualquier objeto en el directorio activo con una consulta genÃrica de LDAP. La sintaxis bÃsica de Dsquery es la siguiente:

dsquery objecttype [-scope subtree ] [-filter ldapfilter] [-attr listofattributes] [-limit numobjects] [-startnode distinguishedname] [-s server] [-u username] [-p password ] [-q] [-r] [-gc] [-sidforwellknownobjects]

Donde:

    • objecttype: es el tipo de objeto que se quiere buscar, como user, group, computer, ou, etc.
    • -scope: es el Ãmbito de la búsqueda, que puede ser subtree (todo el Ãrbol), onelevel (un solo nivel) o base (el nodo inicial).
    • -filter: es el filtro LDAP que se aplica a la búsqueda, que debe ir entre comillas. Por ejemplo, "-filter \"(name=Juan*)\"".
    • -attr: es la lista de atributos que se quieren mostrar del objeto encontrado, separados por espacios. Por ejemplo, "-attr name samaccountname".
    • -limit: es el número mÃximo de objetos que se quieren mostrar. Por defecto es 100. Para mostrar todos los objetos se usa 0.
    • -startnode: es el nodo inicial desde donde se realiza la búsqueda, expresado como un nombre distinguido (DN). Por ejemplo, "-startnode \"ou=Ventas,dc=empresa,dc=com\"".
    • -s: es el nombre del servidor donde se encuentra el directorio activo.
    • -u: es el nombre de usuario con el que se conecta al servidor.
    • -p: es la contraseÃa del usuario. Si se usa *, se solicita la contraseÃa al ejecutar el comando.
    • -q: es una opciÃn que hace que el comando sea silencioso y no muestre mensajes de error.
    • -r: es una opciÃn que hace que el comando sea recursivo y busque tambiÃn en los subdominios.
    • -gc: es una opciÃn que hace que el comando use un controlador de dominio global en lugar de uno local.
    • -sidforwellknownobjects: es una opciÃn que hace que el comando muestre los identificadores de seguridad (SID) para los objetos conocidos como Administrador o Invitado.

    ÂQuà es Dsget?

    Dsget es una herramienta que muestra las propiedades de uno o mÃs objetos del directorio activo. La sintaxis bÃsica de Dsget es la siguiente:

    dsget objecttype objectDN [-attr listofattributes] [-s server] [-u username] [-p  *] [-c] [-q] [-l]

    Donde:

      • objecttype: es el tipo de objeto del que se quieren mostrar las propiedades, como user, group, computer, ou, etc.
      • objectDN: es el nombre distinguido (DN) del objeto o los objetos que se quieren mostrar, separados por espacios. Por ejemplo, "cn=Juan Perez,cn=Users,dc=empresa, 51082c0ec5
      Reply all
      Reply to author
      Forward
      0 new messages