Configurar GLPI 0.83.6 para validar/sincronizar con Active Directory

Hoy voy a explicar como configurar GLPI para conectarse a un Active Directory para la sincronización y validación de usuarios y grupos. Para esto utilice GLPI 0.83.6 y un Active Directory Versión: 6.1.7600.16385 configurado en un Windows 2008 R2.
Ingresamos en el menu "Setup > Authentication", al ingresar podemos ver el siguiente error "The LDAP extension of your PHP parser isn't installed" o en español "La extensión LDAP de su intérprete PHP no está instalada"

 si es este el caso, la solucion es muy simple, editan el archivo PHP.INI y le quitan el comentario a la linea "extension=php_ldap.dll"

Una ves editada la linea, reinician el servicio Apache y Arrancan nuevamente desde el principio de este tutorial.
Una ves dentro de "Setup > Authentication" y ya sin error ingresan en la opcion "Directorios LDAP"
Ahora vamos a agregar un nuevo directorio desde el icono +

 Al entrar aquí veremos la siguiente pantalla, la cual tendremos que completar igual a como la estoy mostrando pero con los datos que corresponda a nuestro servidor.

Es importante que el "Connection filter" sea exactamente este "(&(objectClass=user)(objectCategory=person))" ya que con otro en mi experiencia no funciono y el "Login Field" sea "samaccountname"
Al terminar encontraremos abajo el botón para probarlo.
A partir de ahora ya pueden sincronizar los usuarios del dominio en el GLPI, como también los grupos que tengan armados.

Como aplicar una Plantilla de Cuota por CMD a una lista de directorios en Win2008

Hoy les traigo un Script muy simple que estuve usando para aplicar una Plantilla de cuota a los directorios HOME que los usuarios tienen en la red.

La lista de directorios a aplicar la cuota se encuentra guardada en el archivo "lista.txt". si el archivo no existe el script no va a funcionar. Esto es solo a modo de ejemplo ustedes lo pueden modificar para adaptarlo segun lo que necesiten.

CODIGO: Aplicar_cuota.CMD

@echo off

cls

IF NOT EXIST lista.txt GOTO :FIN

FOR /F "eol=" %%i IN (lista.txt) DO CALL :alta %%i

GOTO :FIN

:alta

dirquota quota add /Path:E:\Users\%1 /SourceTemplate:"NOMBRE_DE_PLANTILLA_CUOTA"

:FIN

Aclaracion del codigo:

@IF NOT EXIST lista.txt GOTO :FIN

esta linea verifica si el archivo con los nombres de usuario existe, en caso de no existir hace un salto hasta el FIN (se cierra el scritp sin hacer nada)

FOR /F "eol=" %%i IN (lista.txt) DO CALL :alta %%i

por cada linea en el archivo "lista.txt" llama a la etiqueta "alta" y le pasa por parametro la linea que leyo del archivo

dirquota quota add /Path:E:\Users\%1 /SourceTemplate:"NOMBRE_DE_PLANTILLA_CUOTA"

En esta linea ejecutamos el comando "dirquota" al cual le indicamos que agrege una cuota en la ruta "E:\Users\%1" y que la cuota a aplicar sea la plantilla "NOMBRE_DE_PLANTILLA_CUOTA".

%1 = parametro que recibe desde el FOR

Como crear directorios y recursos compartidos por CMD en Win2008

Hoy les traigo un pequeño script que tuve que armar para la creacion de directorios para usuarios y sus respectivos share, este script crea un directorio con el nombre del usuario que lo va a utilizar y comparte ese recurso para que el usuario pueda acceder a el por la red.

Este script utiliza un archivo (lista.txt) donde por cada nombre de usuario que tenga dentro va a crear el directorio y recurso compartido que corresponda.

Archivo: altasmasivas.CMD

@echo off

cls

@IF NOT EXIST lista.txt GOTO :FIN

FOR /F "eol=" %%i IN (lista.txt) DO CALL :alta %%i

GOTO :FIN

:alta

md E:\Users\%1

echo s|cacls E:\Users\%1 /C /G "Admins. del dominio":F

cacls E:\Users\%1 /E /C /G %1:C

net share  %1$=E:\Users\%1 /GRANT:%1,CHANGE

:FIN

Aclaración del codigo:

@IF NOT EXIST lista.txt GOTO :FIN

esta linea verifica si el archivo con los nombres de usuario existe, en caso de no existir hace un salto hasta el FIN (se cierra el scritp sin hacer nada)

FOR /F "eol=" %%i IN (lista.txt) DO CALL :alta %%i

por cada linea en el archivo "lista.txt" llama a la etiqueta "alta" y le pasa por parametro la linea que leyo del archivo

md E:\Users\%1

crea el directorio con el nombre que recibio desde el FOR

echo s|cacls E:\Users\%1 /C /G "Admins. del dominio":F

Le damos permisos NTFS al grupo "Admins. del dominio". ante dudas sobre los paramentros ejecuten "cacls /?"

cacls E:\Users\%1 /E /C /G %1:C

Le damos permisos NTFS al usuario (%1)

net share  %1$=E:\Users\%1 /GRANT:%1,CHANGE

creamos el recurso compartido con permisos de CHANGE para el usuario