Requete LDAP sur AD avec ldapsearch sur Unix/Linux

Pour faire une requête LDAP sur l’annuaire Active Directory à partir d’un serveur Unix ou Linux, on peut utiliser l’utilitaire « ldapsearch ».

Test effectué sur IBM AIX, oslevel 6.1.0.0, avec le package « openldap »

ldapsearch -h <domaine> -p 3268 -v -x -D "Domaine\user" -b "DC=<domaine>,DC=<tld>" -W "(&(objectclass=*)(cn=cequetucherches))"

Liste des paramètres utilisés:

« -p » spécifie le port: 3268 pour un GC ou 389.

« -x » authentification simple

« -b » spécifie la base de la recherche.

« -W » demande de saisir le mot de passe du compte.

 

Crontab

Le démon « cron » est un processus qui exécute des commandes à une date et une heure spécifique.

Pour les lister les jobs définies dans la cron:

crontab -l

Pour éditer:

crontab -e

Le fichier de conf est « /etc/cronlog.conf » (pour AIX) cron.conf pour divers systèmes Linux

Pour modifier la gestion des jobs dans AIX vérifier le fichier de conf « /var/adm/cron/queuedefs » et pour les logs: /var/adm/cron/logs

Comment l’utiliser:

* * * * * command
^ ^ ^ ^ ^  ^
| | | | |  |-> la commande a exécuter
| | | | |-> le jour de la semaine
| | | |-> le mois (1-12)
| | |-> le jour (1-31)
| |-> l'heure (0-23)
|-> les minutes (0-59)

Pour les jours de la semaine : 0 = dimanche/ 1= lundi, etc

Exemple: sauvegarde système tous les premiers dimanches du mois à 6h30

30 06 1-7 * 0 /usr/bin/mksysb  -m -e  -V -i -X  /dev/rmt0 > /tmp/save.log

Gestion des sous systèmes AIX

Liste de tous les sous-systèmes (subsystem)

lssrc -a
Subsystem         Group            PID          Status
 syslogd          ras              209010       active
 sendmail         mail             135344       active
 hostmibd         tcpip            245958       active
 inetd            tcpip            254080       active
 portmap          portmap          196752       active
 snmpd            tcpip            237690       active
 aixmibd          tcpip            241806       active
 xntpd            tcpip            225426       active
 snmpmibd         tcpip            180318       active
 muxatmd          tcpip            278706       active
 biod             nfs              176226       active
 rpc.statd        nfs              262286       active
 rpc.lockd        nfs              323744       active
 qdaemon          spooler          315552       active
 writesrv         spooler          311462       active
 sshd             ssh              307378       active
 ctrmc            rsct             327844       active
 lpd              spooler          344236       active
 IBM.ServiceRM    rsct_rm          356538       active
 IBM.CSMAgentRM   rsct_rm          295128       active
 rwhod            tcpip                         inoperative
 dpid2            tcpip                         inoperative
 dhcpcd           tcpip                         inoperative
 dhcpcd6          tcpip                         inoperative
 ndpd-host        tcpip                         inoperative
 ndpd-router      tcpip                         inoperative
 tftpd            tcpip                         inoperative

Liste d’un sous système spécifique: lsscr -gNom_du_SubSystem

lsscr -gspooler
writesrv         spooler          274580       active
lpd              spooler          676022       active
qdaemon          spooler                       inoperative

pour stopper ou démarrer des sous-systèmes:

startsrc -sSubsystem // ex: startsrc -sqdaemon
stopsrc -sSubsystem // ex: stopsrc -sqdaemon