插件
Active Directory LDAP
此插件利用 Microsoft 的 Active Directory 服务创建和管理网络中的域、用户和对象
概述
帮助
具体内容
下载
chariot plugin download chariot/c_active_directory_ldap:3.3.1
描述
此插件利用 Microsoft 的 Active Directory 服务创建和管理网络中的域、用户和对象
动作
- 运行LDAP查询
- 删除指定的LDAP对象
- 添加指定的Active Directory用户
- 启用一个帐户
- 禁用一个帐户
- 从Active Directory组中添加或删除用户
- 将Active Directory对象从一个组织单元移动到另一个组织单元
- 重置用户密码
- 强制用户在下一次登录时重置密码
Active Directory LDAP
关于
此插件利用 Microsoft 的 Active Directory 服务创建和管理网络中的域、用户和对象动作
查询
运行LDAP查询.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| search_filter | string | None | True | 搜索请求的筛选器。它必须符合RFC4515中指定的LDAP过滤器语法。示例:(accountName=joesmith) | None |
| search_base | string | None | True | 搜索请求的基础地址 | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| results | []result | False | 返回的结果 |
删除
删除指定的LDAP对象.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| distinguished_name | string | None | True | 要删除的对象的专有名称。域,域用户=com | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| success | boolean | False | 运行状态 |
添加
添加指定的Active Directory用户.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| domain_name | string | None | True | 此用户将属于的域名,例如 mydomain.com | None |
| logon_name | string | None | True | 帐户的登录名 | None |
| first_name | string | None | True | 用户的名字 | None |
| last_name | string | None | True | 用户的姓氏 | None |
| user_ou | string | Users | True | 将在其中创建用户帐户的OU | None |
| password | password | None | True | 帐户的起始密码 | None |
| account_disabled | string | true | True | 将此设置为true可在创建时禁用用户帐户 | ["true", "false"] |
| user_principal_name | string | None | True | 用户主体名称,例如 user@example.com | None |
| additional_parameters | object | None | False | 以JSON格式添加额外的用户参数,例如 {"telephoneNumber":"(617)555-1234"} | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| success | boolean | False | 操作状态 |
启用
启用一个帐户.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| distinguished_name | string | None | True | 要启用的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| success | boolean | False | 操作状态 |
禁用
禁用一个帐户.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| distinguished_name | string | None | True | 要禁用的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| success | boolean | False | 操作状态 |
修改组
从Active Directory组中添加或删除用户.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| distinguished_name | string | None | True | 将修改其成员身份的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com | None |
| group_dn | string | None | True | 要添加或删除的组的专有名称 | None |
| add_remove | string | None | True | 添加或删除组 | ["add", "remove"] |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| success | boolean | False | 操作状态 |
移动对象
将Active Directory对象从一个组织单元移动到另一个组织单元.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| distinguished_name | string | None | True | 将修改其成员身份的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com | None |
| new_ou | string | None | True | 要将对象移动到的OU的专有名称,例如OU=disabled_users,DC=mydomain,DC=com | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| success | boolean | False | 操作状态 |
重置密码
重置用户密码.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| distinguished_name | string | None | True | 将修改其成员身份的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com | None |
| new_password | password | None | True | 新密码 | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| success | boolean | False | 操作状态 |
暴力密码重置
强制用户在下一次登录时重置密码.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| distinguished_name | string | None | True | 将强制重置密码的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| success | boolean | False | 操作状态 |
触发器
该插件不包含任何触发器。
连接
连接配置接受如下参数:
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| host | string | None | True | 服务器主机,例如 ldap://192.5.5.5。必须使用ldap://或ldaps://作为SSL前缀 | None |
| port | integer | 389 | True | 端口,例如389 | None |
| use_ssl | boolean | None | True | 使用SSL? | None |
| username_password | credential_username_password | None | True | 用户名和密码 | None |
故障排除
该插件不包含任何故障排除信息。
版本
- 3.3.1 -
- 3.3.0 -
- 3.2.9 -
- 3.2.8 -
索引
该插件不包含任何索引。
plugin_spec_version: v2
extension: plugin
products: []
name: c_active_directory_ldap
title: Active Directory LDAP
description: 此插件利用 Microsoft 的 Active Directory 服务创建和管理网络中的域、用户和对象
version: 3.3.1
vendor: chariot
support: chariot
status: []
resources:
vendor_url: https://www.microsoft.com
tags:
- ldap
- active directory
- microsoft
hub_tags:
use_cases:
- user_management
- credential_management
- application_management
- threat_detection_and_response
keywords:
- ldap
- active directory
- microsoft
features: []
types:
result:
attributes:
type: object
title:
en: Attributes
zh-CN: 属性
dn:
type: string
title:
en: Dn
zh-CN: Dn
connection:
host:
title:
en: Host
zh-CN: 主机
description:
en: Server Host, e.g. ldap://192.5.5.5. Must use either ldap:// or ldaps:// for SSL prefix
zh-CN: 服务器主机,例如 ldap://192.5.5.5。必须使用ldap://或ldaps://作为SSL前缀
type: string
required: true
port:
title:
en: Port
zh-CN: 端口
description:
en: Port, e.g. 389
zh-CN: 端口,例如389
type: integer
default: 389
required: true
use_ssl:
title:
en: Use SSL
zh-CN: 使用SSL
type: boolean
description:
en: Use SSL?
zh-CN: 使用SSL?
required: true
username_password:
title:
en: Username and Password
zh-CN: 用户名和密码
type: credential_username_password
description:
en: Username and password
zh-CN: 用户名和密码
required: true
actions:
query:
title: 查询
description: 运行LDAP查询
input:
search_filter:
title:
en: Search Filter
zh-CN: 搜索过滤器
type: string
description:
en: 'The filter of the search request. It must conform to the LDAP filter syntax specified in RFC4515. Example: (accountName=joesmith)'
zh-CN: 搜索请求的筛选器。它必须符合RFC4515中指定的LDAP过滤器语法。示例:(accountName=joesmith)
required: true
search_base:
title:
en: Search Base
zh-CN: 搜索地址
type: string
description:
en: The base of the search request
zh-CN: 搜索请求的基础地址
required: true
output:
results:
description:
en: Results returned
zh-CN: 返回的结果
type: "[]result"
required: false
title:
en: Results
zh-CN: 结果
delete:
title: 删除
description: 删除指定的LDAP对象
input:
distinguished_name:
title:
en: Distinguished Name
zh-CN: 专有名称
type: string
description:
en: The distinguished name of the object to delete. Example CN=user,OU=domain_users,DC=mydomain,DC=com
zh-CN: 要删除的对象的专有名称。域,域用户=com
required: true
output:
success:
description:
en: Operation status
zh-CN: 运行状态
type: boolean
required: false
title:
en: Success
zh-CN: 成功
add_user:
title: 添加
description: 添加指定的Active Directory用户
input:
domain_name:
title:
en: Domain Name
zh-CN: 域名
type: string
description:
en: The domain name this user will belong to, e.g. mydomain.com
zh-CN: 此用户将属于的域名,例如 mydomain.com
required: true
logon_name:
title:
en: Logon Name
zh-CN: 登录名称
type: string
description:
en: The logon name for the account
zh-CN: 帐户的登录名
required: true
first_name:
title:
en: First Name
zh-CN: 名
type: string
description:
en: User's first name
zh-CN: 用户的名字
required: true
last_name:
title:
en: Last Name
zh-CN: 姓
type: string
description:
en: User's last name
zh-CN: 用户的姓氏
required: true
user_ou:
title:
en: User OU
zh-CN: 用户OU
type: string
description:
en: The OU that the user account will be created in
zh-CN: 将在其中创建用户帐户的OU
required: true
default: Users
password:
title:
en: Password
zh-CN: 密码
type: password
description:
en: The account's starting password
zh-CN: 帐户的起始密码
required: true
account_disabled:
title:
en: Account Disabled
zh-CN: 账户禁用
type: string
enum:
- 'true'
- 'false'
description:
en: Set this to true to disable the user account at creation
zh-CN: 将此设置为true可在创建时禁用用户帐户
required: true
default: 'true'
user_principal_name:
title:
en: User Principal Name
zh-CN: 用户主体名称
description:
en: The users principal name, e.g. user@example.com
zh-CN: 用户主体名称,例如 user@example.com
type: string
required: true
additional_parameters:
title:
en: Additional Parameters
zh-CN: 额外的参数
description:
en: 'Add additional user parameters in JSON format e.g. {''telephoneNumber'': ''(617)555-1234''}'
zh-CN: 以JSON格式添加额外的用户参数,例如 {"telephoneNumber":"(617)555-1234"}
type: object
required: false
output:
success:
description:
en: Operation status
zh-CN: 操作状态
type: boolean
required: false
title:
en: Success
zh-CN: 成功
enable_user:
title: 启用
description: 启用一个帐户
input:
distinguished_name:
title:
en: Distinguished Name
zh-CN: 专有名称
type: string
description:
en: The distinguished name of the user to enable e.g. CN=user,OU=domain_users,DC=mydomain,DC=com
zh-CN: 要启用的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com
required: true
output:
success:
description:
en: Operation status
zh-CN: 操作状态
type: boolean
required: false
title:
en: Success
zh-CN: 成功
disable_user:
title: 禁用
description: 禁用一个帐户
input:
distinguished_name:
title:
en: Distinguished Name
zh-CN: 专有名称
type: string
description:
en: The distinguished name of the user to disable e.g. CN=user,OU=domain_users,DC=mydomain,DC=com
zh-CN: 要禁用的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com
required: true
output:
success:
description:
en: Operation status
zh-CN: 操作状态
type: boolean
required: false
title:
en: Success
zh-CN: 成功
modify_groups:
title: 修改组
description: 从Active Directory组中添加或删除用户
input:
distinguished_name:
title:
en: Distinguished Name
zh-CN: 专有名称
type: string
description:
en: The distinguished name of the user whose membership will be modified e.g. CN=user,OU=domain_users,DC=mydomain,DC=com
zh-CN: 将修改其成员身份的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com
required: true
group_dn:
title:
en: Group DN
zh-CN: DN组
type: string
description:
en: The Distinguished Name of the group to add or remove
zh-CN: 要添加或删除的组的专有名称
required: true
add_remove:
title:
en: Add or Remove
zh-CN: 添加或删除
description:
en: Add or remove the group
zh-CN: 添加或删除组
type: string
enum:
- add
- remove
required: true
output:
success:
description:
en: Operation status
zh-CN: 操作状态
type: boolean
required: false
title:
en: Success
zh-CN: 成功
move_object:
title: 移动对象
description: 将Active Directory对象从一个组织单元移动到另一个组织单元
input:
distinguished_name:
title:
en: Distinguished Name
zh-CN: 专有名称
type: string
description:
en: The distinguished name of the user whose membership will be modified e.g. CN=user,OU=domain_users,DC=mydomain,DC=com
zh-CN: 将修改其成员身份的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com
required: true
new_ou:
title:
en: New OU
zh-CN: 新OU
type: string
description:
en: The distinguished name of the OU to move the object to e.g. OU=disabled_users,DC=mydomain,DC=com
zh-CN: 要将对象移动到的OU的专有名称,例如OU=disabled_users,DC=mydomain,DC=com
required: true
output:
success:
description:
en: Operation status
zh-CN: 操作状态
type: boolean
required: false
title:
en: Success
zh-CN: 成功
reset_password:
title: 重置密码
description: 重置用户密码
input:
distinguished_name:
title:
en: Distinguished Name
zh-CN: 专有名称
type: string
description:
en: The distinguished name of the user whose membership will be modified e.g. CN=user,OU=domain_users,DC=mydomain,DC=com
zh-CN: 将修改其成员身份的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com
required: true
new_password:
title:
en: New Password
zh-CN: 新密码
description:
en: The new password
zh-CN: 新密码
type: password
required: true
output:
success:
description:
en: Operation status
zh-CN: 操作状态
type: boolean
required: false
title:
en: Success
zh-CN: 成功
force_password_reset:
title: 暴力密码重置
description: 强制用户在下一次登录时重置密码
input:
distinguished_name:
title:
en: Distinguished Name
zh-CN: 专有名称
type: string
description:
en: The distinguished name of the user who will be forced to reset their password e.g. CN=user,OU=domain_users,DC=mydomain,DC=com
zh-CN: 将强制重置密码的用户的专有名称,例如CN=user,OU=domain_users,DC=mydomain,DC=com
required: true
output:
success:
title:
en: Success
zh-CN: 成功
description:
en: Operation status
zh-CN: 操作状态
type: boolean
required: false