# ./userlist
jgipsz gpisz.jakab@company,com
snmp-server group LEKERDEZ v3 priv
snmp-server user <SNMP usernév> LEKERDEZ v3 auth sha <auth-password> priv aes 128 <encr-password>
Az alábbi bash script kérdezi le SNMP-vel az adatokat, majd meghív egy awk script-et, ami feldogozza azokat.
A <...> helyére kell beírni a mi rendszerünkben használt értékeket.
cat userlist
/usr/bin/snmpwalk -v3 -l authPriv -u <SNMP usernév> -a SHA -A "<auth-password>" -x AES -X "<encr-password>" <ASA belső IP címe> 1.3.6.1.4.1.9.9.392.1.3.21.1.2 | awk -fuserlist.awk|sort -u
Az awk script átalakítja az SNMP kimenetben található, de kódolt usernevet olvasható formátumra és meghívja az e-mail lekérdező részt
cat userlist.awk
{
kisnev="";nev="";extra=0;
split($1,a,".");
for(i=1;i<=a[10];i++) nev=nev sprintf("%c", a[i+10]);
kisnev=tolower(nev);
if (length(kisnev)<8) extra=1;
system("./userlist.get-email "kisnev" "extra)
}
Végül ez lekérdezi az e-mail címet és kiírja az adatokat
cat userlist.get-email
if [ "$2" == "1" ] ; then
echo -ne $1"\t\t"
else
echo -ne $1"\t"
fi
/usr/bin/ldapsearch -x -b <LDAPbase> -LLL -p 389 -h <MS AD DC IP cím> -D 'CN=<LDAP-user>,<LDAPUserbase>' -w<LDAP-jelszo> samaccountname=$1 mail|grep mail:|awk '{print $2}'
LDAP paraméterek
- LDAPbase : a teljes domain név, de a pontok helyén "dc=" van, pl dc=company,dc=com
- LDAPUserbase : az előző, de elé kell írni, hogy ou=users, pl ou=users,dc=company,dc=com
Nincsenek megjegyzések:
Megjegyzés küldése