Obtener SamAccountName a través de un nombre

Escrito por Blai el 25.8.21

Cómo consegir el SamAccountName de cada nombre de una lista en un Active Directory.



Digamos que tenemos una lista con nombres de empleados y necesitamos saber el nombre de usuario de cada uno de ellos dentro de un Active Directory de forma automática.

Con el siguiente código, podemos genrar un csv con la lista de nombres de usuario que buscamos:

Import-Csv C:\lista.txt | ForEach {
Get-ADUser -Filter "DisplayName -eq '$($_.DisplayName)'" -Properties Name, SamAccountName | Select SamAccountName 
} | Export-CSV -path C:\sam.csv -NoTypeInformation

Para que este procedimiento funcione, cada nombre debe estar includio en una línea independiente dentro del archivo lista.txt.

Leer más »

Instalar AWS cli en Windows

Escrito por Blai el 18.8.21

Cómo instalar AWS cli en Windows.



AWS cli puede ser instalado en Linux, Windows y MacOS. Veamos cómo instalarlo en Windows.

Para instalar AWS cli en Windows, primero debemos descargar el instalador:

https://awscli.amazonaws.com/AWSCLIV2.msi

Acto seguido, instalamos el archivo descargado. Alternativamente, podemos instalarlo vía cmd:

C:\> msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi

Miramos que haya quedado instalado:

C:\> aws --version aws-cli/2.4.5 Python/3.8.8 Windows/10 exe/AMD64 prompt/off

Ahora es momento de configurar el acceso a nuestra cuenta, con las credenciales que hayamos creado en IAM y la región que queramos controlar desde cli:

HOST # aws configure AWS Access Key ID [None]: ABCDEFGHIJKLMNOPQRSTUV AWS Secret Access Key [None]: 123456789abcdefgABCDEFG Default region name [None]: eu-west-1 Default output format [None]: json

A partir de este momento ya podemos lanzar comandos con aws cli.

Por ejemplo, para listar nuestros buckets S3:

HOST # aws s3 ls 2021-06-03 17:08:50 bucket2 2021-06-01 14:55:44 bucket1

Fuentes:

https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html

Leer más »

Cómo configurar HSTS en Nginx

Escrito por Blai el 11.8.21

Cómo obligar a un navegador a usar HTTPS al acceder a nuestro dominio.



HSTS (HTTP Strict Transport Security o "Seguridad Estricta para el Transporte HTTP") es una política de seguridad en la que un servidor (como Nginx) especifica a los clientes (navegadores web) el requerimiento de usar HTTPS en todo momento para conectarse a ellos.

Para que HSTS funcione, el servidor manda la cabecera "Strict-Transport-Security", tras lo cual el cliente se verá obligado a usar HTTPS durante el tiempo especificado en el campo "max-age" de la cabecera.

Como HSTS se establece desde los headers, debemos añadir un header con dicha información.

Para añadir un header con la config. de HSTS, debemos escribir:

add_header Strict-Transport-Security "max-age=31536000";

IMPORTANTE: este header debe añadirse dentro de la directiva server, es decir, debe añadirse individualmente para cada dominio/subdominio que apunte a nginx, no puede añadirse una sola vez para todos los dominios dentro de la directiva http (por desgracia).

Como vemos en el código de ejemplo, la variable ‘max-age’ especifica que los clientes deben usar HTTPS durante 1 año (31536000 segundos), aunque esta cantidad puede modificarse.

Por otro lado, podemos incluir nuestra página en una lista de dominios que precargan HSTS por defecto en Google Chrome si añadimos nuestro dominio en https://hstspreload.org.

Para que Google Chrome precargue nuestra web en HTTPS por defecto, el header debe contener las palabras clave includeSubDomains y preload:

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

includeSubdomains hace que todos los subdominios de un dominio también usen HTTPS.

preload indica al cliente (navegador) que incluya nuestro dominio en la lista mencionada.

Elijamos el tipo de configuración que elijamos, debemos recargar la config. de nginx mediante:

nginx -s reload

Una vez recargado, HSTS quedará activo.

Leer más »

Error de Microsoft Teams C0070057

Escrito por Blai el 4.8.21

Cómo solucionar el error C0070057 que impide usar Microsoft Teams en Windows".



Al volver de vacaciones, encendí el PC del trabajo y al abrir Teams me encontré con este error:



Tras leer en reddit acerca de este fallo de Windows, lo que hice para solucionarlo fue ir a la opción correo electrónico y cuentas, clicando en el botón inicio y escribiendo "correo":



Cliqué sobre "Agregar una cuenta de trabajo o escuela" e introduje, de nuevo, mi cuenta de correo empresarial, para regenerar el perfil corrupto que provoca el error.

Una vez hecho esto, el pop up con el error dejó de aparecer y Teams volvió a funcionar con normalidad.

Leer más »