* [Comm] Перенос учетных записей из AD win2003 в LDAP
@ 2011-03-21 20:39 Jurij Bogaevs'kyj
2011-03-22 5:54 ` Илья Кучмин
2011-03-22 6:53 ` Dmitriy Kruglikov
0 siblings, 2 replies; 12+ messages in thread
From: Jurij Bogaevs'kyj @ 2011-03-21 20:39 UTC (permalink / raw)
To: community
Здравствуйте всем.
Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные
записи пользователей (с паролями) из оффтопиковой AD в наш LDAP.
Дистрибутив предположительно школьный сервер, хотя варианты рассматриваются.
Спасибо.
--
Jurij Bogaevs'kiy aka samuray
ICQ:248954815
Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-21 20:39 [Comm] Перенос учетных записей из AD win2003 в LDAP Jurij Bogaevs'kyj
@ 2011-03-22 5:54 ` Илья Кучмин
2011-03-22 6:53 ` Dmitriy Kruglikov
1 sibling, 0 replies; 12+ messages in thread
From: Илья Кучмин @ 2011-03-22 5:54 UTC (permalink / raw)
To: ALT Linux Community general discussions
Как вариант написать два скрипта на PowerShell и на Bash извлекающий и
добовляющий соответвенно с промежуточными файлами в виде txt.
Второй вариант настроить LDAP+Samba и указать данный сервер в качестве
"Реплики", все данные автоматически перенесутся на Samba, а
соответвенно и в LDAP.
21 марта 2011 г. 23:39 пользователь Jurij Bogaevs'kyj
<Jurij.Bogaevskiy@gmail.com> написал:
> Здравствуйте всем.
>
> Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные записи
> пользователей (с паролями) из оффтопиковой AD в наш LDAP. Дистрибутив
> предположительно школьный сервер, хотя варианты рассматриваются.
> Спасибо.
> --
> Jurij Bogaevs'kiy aka samuray
> ICQ:248954815
> Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-21 20:39 [Comm] Перенос учетных записей из AD win2003 в LDAP Jurij Bogaevs'kyj
2011-03-22 5:54 ` Илья Кучмин
@ 2011-03-22 6:53 ` Dmitriy Kruglikov
2011-03-22 8:00 ` Alexei Takaseev
2011-03-23 20:23 ` Головичев Игорь
1 sibling, 2 replies; 12+ messages in thread
From: Dmitriy Kruglikov @ 2011-03-22 6:53 UTC (permalink / raw)
To: ALT Linux Community general discussions
21 марта 2011 г. 22:39 пользователь Jurij Bogaevs'kyj
<Jurij.Bogaevskiy@gmail.com> написал:
> Здравствуйте всем.
>
Приветствую.
> Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные записи
> пользователей (с паролями) из оффтопиковой AD в наш LDAP.
Если без паролей, то я переливал так:
http://freesource.info/wiki/DmitriyKruglikov/Raznoe/AD2LDAP
А с паролями, нужно подумать...
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-22 6:53 ` Dmitriy Kruglikov
@ 2011-03-22 8:00 ` Alexei Takaseev
2011-03-22 8:05 ` Dmitriy Kruglikov
2011-03-23 20:23 ` Головичев Игорь
1 sibling, 1 reply; 12+ messages in thread
From: Alexei Takaseev @ 2011-03-22 8:00 UTC (permalink / raw)
To: ALT Linux Community general discussions
----- Исходное сообщение -----
> От: "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Вторник, 22 Март 2011 г 14:53:17
> Тема: Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
> 21 марта 2011 г. 22:39 пользователь Jurij Bogaevs'kyj
> <Jurij.Bogaevskiy@gmail.com> написал:
> > Здравствуйте всем.
> >
> Приветствую.
>
> > Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть
> > учетные записи
> > пользователей (с паролями) из оффтопиковой AD в наш LDAP.
> Если без паролей, то я переливал так:
> http://freesource.info/wiki/DmitriyKruglikov/Raznoe/AD2LDAP
> А с паролями, нужно подумать...
Можно попробовать через pwdump вытащить из AD хэши паролей, и загнать их в LDAP.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-22 8:00 ` Alexei Takaseev
@ 2011-03-22 8:05 ` Dmitriy Kruglikov
2011-03-22 12:28 ` Jurij Bogaevs'kyj
2011-03-23 6:13 ` Шенцев Алексей Владимирович
0 siblings, 2 replies; 12+ messages in thread
From: Dmitriy Kruglikov @ 2011-03-22 8:05 UTC (permalink / raw)
To: ALT Linux Community general discussions
22 марта 2011 г. 10:00 пользователь Alexei Takaseev <alexei@taf.ru> написал:
> Можно попробовать через pwdump вытащить из AD хэши паролей, и загнать их в LDAP.
Хеши можно вытащить тем же запросом...
Можно их же в LDAP загнать как CRYPT, вроде как ...
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-22 8:05 ` Dmitriy Kruglikov
@ 2011-03-22 12:28 ` Jurij Bogaevs'kyj
2011-03-23 6:13 ` Шенцев Алексей Владимирович
1 sibling, 0 replies; 12+ messages in thread
From: Jurij Bogaevs'kyj @ 2011-03-22 12:28 UTC (permalink / raw)
To: community
22.03.11 10:05, Dmitriy Kruglikov написав(ла):
> 22 марта 2011 г. 10:00 пользователь Alexei Takaseev<alexei@taf.ru> написал:
>
>> Можно попробовать через pwdump вытащить из AD хэши паролей, и загнать их в LDAP.
> Хеши можно вытащить тем же запросом...
> Можно их же в LDAP загнать как CRYPT, вроде как ...
Если можно, по-подробнее пожалуйста.
>
>
Я так понял штатной инстукции не сущестувет... Неужели никто не делал
подобного?
--
Jurij Bogaevs'kiy aka samuray
ICQ:248954815
Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-22 8:05 ` Dmitriy Kruglikov
2011-03-22 12:28 ` Jurij Bogaevs'kyj
@ 2011-03-23 6:13 ` Шенцев Алексей Владимирович
2011-03-23 7:07 ` Dmitriy Kruglikov
1 sibling, 1 reply; 12+ messages in thread
From: Шенцев Алексей Владимирович @ 2011-03-23 6:13 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Tuesday 22 March 2011 11:05:07 Dmitriy Kruglikov wrote:
> 22 марта 2011 г. 10:00 пользователь Alexei Takaseev <alexei@taf.ru> написал:
> > Можно попробовать через pwdump вытащить из AD хэши паролей, и загнать их
> > в LDAP.
>
> Хеши можно вытащить тем же запросом...
> Можно их же в LDAP загнать как CRYPT, вроде как ...
На подобии того, как мы с тобой хэши паролей из tcb перегоняля в LDAP?
--
С уважением, системный администратор
ООО "Новая Россия - КТВ"
Шенцев Алексей Владимирович.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-23 6:13 ` Шенцев Алексей Владимирович
@ 2011-03-23 7:07 ` Dmitriy Kruglikov
2011-03-23 8:02 ` Илья Кучмин
0 siblings, 1 reply; 12+ messages in thread
From: Dmitriy Kruglikov @ 2011-03-23 7:07 UTC (permalink / raw)
To: ALT Linux Community general discussions
23 марта 2011 г. 8:13 пользователь Шенцев Алексей Владимирович написал:
>> Хеши можно вытащить тем же запросом...
>> Можно их же в LDAP загнать как CRYPT, вроде как ...
>
> На подобии того, как мы с тобой хэши паролей из tcb перегоняля в LDAP?
>
Это зависит от формата хеша...
Я не уверен, что в AD пароли в удобоваримом виде.
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-23 7:07 ` Dmitriy Kruglikov
@ 2011-03-23 8:02 ` Илья Кучмин
2011-03-23 8:08 ` Dmitriy Kruglikov
0 siblings, 1 reply; 12+ messages in thread
From: Илья Кучмин @ 2011-03-23 8:02 UTC (permalink / raw)
To: ALT Linux Community general discussions
А разве при использовании Репликации, не все данные копируются? А сам
подобного не делал, но вроде samba обещалась к 4 версии обеспечить
полную совместимость в качестве Реплики. Да и насколько я помню MS
обещали доступ к своей базе по протоколу LDAP.
23 марта 2011 г. 10:07 пользователь Dmitriy Kruglikov
<dmitriy.kruglikov@gmail.com> написал:
> 23 марта 2011 г. 8:13 пользователь Шенцев Алексей Владимирович написал:
>>> Хеши можно вытащить тем же запросом...
>>> Можно их же в LDAP загнать как CRYPT, вроде как ...
>>
>> На подобии того, как мы с тобой хэши паролей из tcb перегоняля в LDAP?
>>
> Это зависит от формата хеша...
> Я не уверен, что в AD пароли в удобоваримом виде.
>
> --
> Best regards,
> Dmitriy Kruglikov.
> QString at, dot, mail, XMPP;
> at = "@";
> dot = ".";
> mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
> XMPP = $mail;
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-23 8:02 ` Илья Кучмин
@ 2011-03-23 8:08 ` Dmitriy Kruglikov
0 siblings, 0 replies; 12+ messages in thread
From: Dmitriy Kruglikov @ 2011-03-23 8:08 UTC (permalink / raw)
To: ALT Linux Community general discussions
23 марта 2011 г. 10:02 пользователь Илья Кучмин написал:
> А разве при использовании Репликации, не все данные копируются? А сам
> подобного не делал
Сделайте, расскажете...
Много кому будет интересно...
> но вроде samba обещалась к 4 версии обеспечить
> полную совместимость в качестве Реплики.
> Да и насколько я помню MS
> обещали доступ к своей базе по протоколу LDAP.
Вам, мистер, много кто, много чего обещал, как вижу...
Требуйте выполнения обещаний...
А нам пообещайте, что не будете оверквотить...
У нас это не принято.
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-22 6:53 ` Dmitriy Kruglikov
2011-03-22 8:00 ` Alexei Takaseev
@ 2011-03-23 20:23 ` Головичев Игорь
2011-03-24 13:13 ` Jurij Bogaevs'kyj
1 sibling, 1 reply; 12+ messages in thread
From: Головичев Игорь @ 2011-03-23 20:23 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от 22 марта 2011 09:53:17 автор Dmitriy Kruglikov написал:
> 21 марта 2011 г. 22:39 пользователь Jurij Bogaevs'kyj
>
> <Jurij.Bogaevskiy@gmail.com> написал:
> > Здравствуйте всем.
>
> Приветствую.
>
> > Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные
> > записи пользователей (с паролями) из оффтопиковой AD в наш LDAP.
>
> Если без паролей, то я переливал так:
> http://freesource.info/wiki/DmitriyKruglikov/Raznoe/AD2LDAP
> А с паролями, нужно подумать...
Приходилось перетаскивать. Перепробовал много способов, в том числе и по
подобной инструкции. Пароли перетащить так и не получилось. Пришлось
перебивать руками, благо были на бумаге.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
2011-03-23 20:23 ` Головичев Игорь
@ 2011-03-24 13:13 ` Jurij Bogaevs'kyj
0 siblings, 0 replies; 12+ messages in thread
From: Jurij Bogaevs'kyj @ 2011-03-24 13:13 UTC (permalink / raw)
To: community
23.03.11 22:23, Головичев Игорь написав(ла):
> В сообщении от 22 марта 2011 09:53:17 автор Dmitriy Kruglikov написал:
>>
>> Если без паролей, то я переливал так:
>> http://freesource.info/wiki/DmitriyKruglikov/Raznoe/AD2LDAP
>> А с паролями, нужно подумать...
> Приходилось перетаскивать. Перепробовал много способов, в том числе и по
> подобной инструкции. Пароли перетащить так и не получилось. Пришлось
> перебивать руками, благо были на бумаге.
В том то и дело, что нету на бумаге...
--
Jurij Bogaevs'kiy aka samuray
ICQ:248954815
Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2011-03-24 13:13 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-03-21 20:39 [Comm] Перенос учетных записей из AD win2003 в LDAP Jurij Bogaevs'kyj
2011-03-22 5:54 ` Илья Кучмин
2011-03-22 6:53 ` Dmitriy Kruglikov
2011-03-22 8:00 ` Alexei Takaseev
2011-03-22 8:05 ` Dmitriy Kruglikov
2011-03-22 12:28 ` Jurij Bogaevs'kyj
2011-03-23 6:13 ` Шенцев Алексей Владимирович
2011-03-23 7:07 ` Dmitriy Kruglikov
2011-03-23 8:02 ` Илья Кучмин
2011-03-23 8:08 ` Dmitriy Kruglikov
2011-03-23 20:23 ` Головичев Игорь
2011-03-24 13:13 ` Jurij Bogaevs'kyj
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git