🧬 Módulo: ldap_ad

🇪🇸 Descripción

El módulo ldap_ad permite realizar búsquedas filtradas en servidores de Active Directory usando ldapsearch. Es útil para consultar usuarios, grupos u objetos en un dominio Windows, con soporte para autenticación y selección de atributos específicos como sAMAccountName.

La ejecución se realiza vía SSH y no requiere sudo, pero sí acceso al binario ldapsearch.

🧩 Argumentos disponibles

Clave	Descripción
`state`	Acción a realizar (`search`)
`server`	Dirección del servidor LDAP (`ldap://...`)
`port`	Puerto de conexión (por defecto `389`)
`base_dn`	DN base desde donde iniciar la búsqueda (`dc=example,dc=local`)
`filter`	Filtro LDAP (`(sAMAccountName=luisgulo)`, `(objectClass=user)`)
`attributes`	Lista de atributos a mostrar (`cn,mail,sAMAccountName`)
`bind_dn`	DN de autenticación si aplica (`CN=Administrador,CN=Users,DC=example,DC=local`)
`password`	Contraseña de autenticación

▶️ Ejemplo de uso

tasks:
  - name: Buscar usuarios en Active Directory
    module: ldap_ad
    args:
      state: search
      server: ldap://ad.example.local
      port: 389
      base_dn: "dc=example,dc=local"
      filter: "(sAMAccountName=luisgulo)"
      attributes: "cn,mail,sAMAccountName"
      bind_dn: "CN=Administrador,CN=Users,DC=example,DC=local"
      password: "secreta"

🧠 Trazas esperadas (`--debug`)

🔍 [ldap_ad] Conectando a ldap://ad.example.local:389...
    ✅ [ldap_ad] Autenticación OK como CN=Administrador,CN=Users,DC=example,DC=local
    🔎 [ldap_ad] Ejecutando búsqueda con filtro (sAMAccountName=luisgulo)
    📋 [ldap_ad] Resultados:
        - cn: Luis GuLo
          mail: luis@example.local
          sAMAccountName: luisgulo

📜 Changelog

Consulta el historial de cambios en changelog/ldap_ad.md