ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Перенос учетных записей из AD win2003 в LDAP
@ 2011-03-21 20:39 Jurij Bogaevs'kyj
  2011-03-22  5:54 ` Илья Кучмин
  2011-03-22  6:53 ` Dmitriy Kruglikov
  0 siblings, 2 replies; 12+ messages in thread
From: Jurij Bogaevs'kyj @ 2011-03-21 20:39 UTC (permalink / raw)
  To: community

Здравствуйте всем.

Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные 
записи пользователей (с паролями) из оффтопиковой AD в наш LDAP. 
Дистрибутив предположительно школьный сервер, хотя варианты рассматриваются.
Спасибо.
-- 
Jurij Bogaevs'kiy aka samuray
ICQ:248954815
Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-21 20:39 [Comm] Перенос учетных записей из AD win2003 в LDAP Jurij Bogaevs'kyj
@ 2011-03-22  5:54 ` Илья Кучмин
  2011-03-22  6:53 ` Dmitriy Kruglikov
  1 sibling, 0 replies; 12+ messages in thread
From: Илья Кучмин @ 2011-03-22  5:54 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Как вариант написать два скрипта на PowerShell и на Bash извлекающий и
добовляющий соответвенно с промежуточными файлами в виде txt.

Второй вариант настроить LDAP+Samba и указать данный сервер в качестве
"Реплики", все данные автоматически перенесутся на Samba, а
соответвенно и в LDAP.

21 марта 2011 г. 23:39 пользователь Jurij Bogaevs'kyj
<Jurij.Bogaevskiy@gmail.com> написал:
> Здравствуйте всем.
>
> Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные записи
> пользователей (с паролями) из оффтопиковой AD в наш LDAP. Дистрибутив
> предположительно школьный сервер, хотя варианты рассматриваются.
> Спасибо.
> --
> Jurij Bogaevs'kiy aka samuray
> ICQ:248954815
> Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-21 20:39 [Comm] Перенос учетных записей из AD win2003 в LDAP Jurij Bogaevs'kyj
  2011-03-22  5:54 ` Илья Кучмин
@ 2011-03-22  6:53 ` Dmitriy Kruglikov
  2011-03-22  8:00   ` Alexei Takaseev
  2011-03-23 20:23   ` Головичев Игорь
  1 sibling, 2 replies; 12+ messages in thread
From: Dmitriy Kruglikov @ 2011-03-22  6:53 UTC (permalink / raw)
  To: ALT Linux Community general discussions

21 марта 2011 г. 22:39 пользователь Jurij Bogaevs'kyj
<Jurij.Bogaevskiy@gmail.com> написал:
> Здравствуйте всем.
>
Приветствую.

> Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные записи
> пользователей (с паролями) из оффтопиковой AD в наш LDAP.
Если без паролей, то я переливал так:
http://freesource.info/wiki/DmitriyKruglikov/Raznoe/AD2LDAP
А с паролями, нужно подумать...


-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-22  6:53 ` Dmitriy Kruglikov
@ 2011-03-22  8:00   ` Alexei Takaseev
  2011-03-22  8:05     ` Dmitriy Kruglikov
  2011-03-23 20:23   ` Головичев Игорь
  1 sibling, 1 reply; 12+ messages in thread
From: Alexei Takaseev @ 2011-03-22  8:00 UTC (permalink / raw)
  To: ALT Linux Community general discussions



----- Исходное сообщение -----
> От: "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>
> Кому: "ALT Linux Community general discussions" <community@lists.altlinux.org>
> Отправленные: Вторник, 22 Март 2011 г 14:53:17
> Тема: Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
> 21 марта 2011 г. 22:39 пользователь Jurij Bogaevs'kyj
> <Jurij.Bogaevskiy@gmail.com> написал:
> > Здравствуйте всем.
> >
> Приветствую.
> 
> > Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть
> > учетные записи
> > пользователей (с паролями) из оффтопиковой AD в наш LDAP.
> Если без паролей, то я переливал так:
> http://freesource.info/wiki/DmitriyKruglikov/Raznoe/AD2LDAP
> А с паролями, нужно подумать...

Можно попробовать через pwdump вытащить из AD хэши паролей, и загнать их в LDAP.

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-22  8:00   ` Alexei Takaseev
@ 2011-03-22  8:05     ` Dmitriy Kruglikov
  2011-03-22 12:28       ` Jurij Bogaevs'kyj
  2011-03-23  6:13       ` Шенцев Алексей Владимирович
  0 siblings, 2 replies; 12+ messages in thread
From: Dmitriy Kruglikov @ 2011-03-22  8:05 UTC (permalink / raw)
  To: ALT Linux Community general discussions

22 марта 2011 г. 10:00 пользователь Alexei Takaseev <alexei@taf.ru> написал:

> Можно попробовать через pwdump вытащить из AD хэши паролей, и загнать их в LDAP.
Хеши можно вытащить тем же запросом...
Можно их же в LDAP загнать как CRYPT, вроде как ...


-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-22  8:05     ` Dmitriy Kruglikov
@ 2011-03-22 12:28       ` Jurij Bogaevs'kyj
  2011-03-23  6:13       ` Шенцев Алексей Владимирович
  1 sibling, 0 replies; 12+ messages in thread
From: Jurij Bogaevs'kyj @ 2011-03-22 12:28 UTC (permalink / raw)
  To: community

22.03.11 10:05, Dmitriy Kruglikov написав(ла):
> 22 марта 2011 г. 10:00 пользователь Alexei Takaseev<alexei@taf.ru>  написал:
>
>> Можно попробовать через pwdump вытащить из AD хэши паролей, и загнать их в LDAP.
> Хеши можно вытащить тем же запросом...
> Можно их же в LDAP загнать как CRYPT, вроде как ...
  Если можно, по-подробнее пожалуйста.
>
>
Я так понял штатной инстукции не сущестувет... Неужели никто не делал 
подобного?

-- 
Jurij Bogaevs'kiy aka samuray
ICQ:248954815
Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-22  8:05     ` Dmitriy Kruglikov
  2011-03-22 12:28       ` Jurij Bogaevs'kyj
@ 2011-03-23  6:13       ` Шенцев Алексей Владимирович
  2011-03-23  7:07         ` Dmitriy Kruglikov
  1 sibling, 1 reply; 12+ messages in thread
From: Шенцев Алексей Владимирович @ 2011-03-23  6:13 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Tuesday 22 March 2011 11:05:07 Dmitriy Kruglikov wrote:
> 22 марта 2011 г. 10:00 пользователь Alexei Takaseev <alexei@taf.ru> написал:
> > Можно попробовать через pwdump вытащить из AD хэши паролей, и загнать их
> > в LDAP.
>
> Хеши можно вытащить тем же запросом...
> Можно их же в LDAP загнать как CRYPT, вроде как ...

На подобии того, как мы с тобой хэши паролей из tcb перегоняля в LDAP?

-- 
С уважением, системный администратор
ООО "Новая Россия - КТВ"
Шенцев Алексей Владимирович.

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-23  6:13       ` Шенцев Алексей Владимирович
@ 2011-03-23  7:07         ` Dmitriy Kruglikov
  2011-03-23  8:02           ` Илья Кучмин
  0 siblings, 1 reply; 12+ messages in thread
From: Dmitriy Kruglikov @ 2011-03-23  7:07 UTC (permalink / raw)
  To: ALT Linux Community general discussions

23 марта 2011 г. 8:13 пользователь Шенцев Алексей Владимирович написал:
>> Хеши можно вытащить тем же запросом...
>> Можно их же в LDAP загнать как CRYPT, вроде как ...
>
> На подобии того, как мы с тобой хэши паролей из tcb перегоняля в LDAP?
>
Это зависит от формата хеша...
Я не уверен, что в AD пароли в удобоваримом виде.

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-23  7:07         ` Dmitriy Kruglikov
@ 2011-03-23  8:02           ` Илья Кучмин
  2011-03-23  8:08             ` Dmitriy Kruglikov
  0 siblings, 1 reply; 12+ messages in thread
From: Илья Кучмин @ 2011-03-23  8:02 UTC (permalink / raw)
  To: ALT Linux Community general discussions

А разве при использовании Репликации, не все данные копируются? А сам
подобного не делал, но вроде samba обещалась к 4 версии обеспечить
полную совместимость в качестве Реплики. Да и насколько я помню MS
обещали доступ к своей базе по протоколу LDAP.

23 марта 2011 г. 10:07 пользователь Dmitriy Kruglikov
<dmitriy.kruglikov@gmail.com> написал:
> 23 марта 2011 г. 8:13 пользователь Шенцев Алексей Владимирович написал:
>>> Хеши можно вытащить тем же запросом...
>>> Можно их же в LDAP загнать как CRYPT, вроде как ...
>>
>> На подобии того, как мы с тобой хэши паролей из tcb перегоняля в LDAP?
>>
> Это зависит от формата хеша...
> Я не уверен, что в AD пароли в удобоваримом виде.
>
> --
> Best regards,
>  Dmitriy Kruglikov.
>     QString at, dot, mail, XMPP;
>     at = "@";
>     dot = ".";
>     mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
>     XMPP = $mail;
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-23  8:02           ` Илья Кучмин
@ 2011-03-23  8:08             ` Dmitriy Kruglikov
  0 siblings, 0 replies; 12+ messages in thread
From: Dmitriy Kruglikov @ 2011-03-23  8:08 UTC (permalink / raw)
  To: ALT Linux Community general discussions

23 марта 2011 г. 10:02 пользователь Илья Кучмин написал:
> А разве при использовании Репликации, не все данные копируются? А сам
> подобного не делал
Сделайте, расскажете...
Много кому будет интересно...

> но вроде samba обещалась к 4 версии обеспечить
> полную совместимость в качестве Реплики.
> Да и насколько я помню MS
> обещали доступ к своей базе по протоколу LDAP.
Вам, мистер, много кто, много чего обещал, как вижу...
Требуйте выполнения обещаний...

А нам пообещайте, что не будете оверквотить...
У нас это не принято.

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-22  6:53 ` Dmitriy Kruglikov
  2011-03-22  8:00   ` Alexei Takaseev
@ 2011-03-23 20:23   ` Головичев Игорь
  2011-03-24 13:13     ` Jurij Bogaevs'kyj
  1 sibling, 1 reply; 12+ messages in thread
From: Головичев Игорь @ 2011-03-23 20:23 UTC (permalink / raw)
  To: ALT Linux Community general discussions

В сообщении от 22 марта 2011 09:53:17 автор Dmitriy Kruglikov написал:
> 21 марта 2011 г. 22:39 пользователь Jurij Bogaevs'kyj
> 
> <Jurij.Bogaevskiy@gmail.com> написал:
> > Здравствуйте всем.
> 
> Приветствую.
> 
> > Посоветуйте пожалуйста, что нужно почитать, что бы перетянуть учетные
> > записи пользователей (с паролями) из оффтопиковой AD в наш LDAP.
> 
> Если без паролей, то я переливал так:
> http://freesource.info/wiki/DmitriyKruglikov/Raznoe/AD2LDAP
> А с паролями, нужно подумать...
Приходилось перетаскивать. Перепробовал много способов, в том числе и  по 
подобной инструкции. Пароли перетащить так и не получилось. Пришлось 
перебивать руками, благо были на бумаге.

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [Comm] Перенос учетных записей из AD win2003 в LDAP
  2011-03-23 20:23   ` Головичев Игорь
@ 2011-03-24 13:13     ` Jurij Bogaevs'kyj
  0 siblings, 0 replies; 12+ messages in thread
From: Jurij Bogaevs'kyj @ 2011-03-24 13:13 UTC (permalink / raw)
  To: community

23.03.11 22:23, Головичев Игорь написав(ла):
> В сообщении от 22 марта 2011 09:53:17 автор Dmitriy Kruglikov написал:

>>
>> Если без паролей, то я переливал так:
>> http://freesource.info/wiki/DmitriyKruglikov/Raznoe/AD2LDAP
>> А с паролями, нужно подумать...
> Приходилось перетаскивать. Перепробовал много способов, в том числе и  по
> подобной инструкции. Пароли перетащить так и не получилось. Пришлось
> перебивать руками, благо были на бумаге.

В том то и дело, что нету на бумаге...
-- 
Jurij Bogaevs'kiy aka samuray
ICQ:248954815
Jabber:Jurij.Bogaevskyj_at_jabber.kiev.ua



^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2011-03-24 13:13 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-03-21 20:39 [Comm] Перенос учетных записей из AD win2003 в LDAP Jurij Bogaevs'kyj
2011-03-22  5:54 ` Илья Кучмин
2011-03-22  6:53 ` Dmitriy Kruglikov
2011-03-22  8:00   ` Alexei Takaseev
2011-03-22  8:05     ` Dmitriy Kruglikov
2011-03-22 12:28       ` Jurij Bogaevs'kyj
2011-03-23  6:13       ` Шенцев Алексей Владимирович
2011-03-23  7:07         ` Dmitriy Kruglikov
2011-03-23  8:02           ` Илья Кучмин
2011-03-23  8:08             ` Dmitriy Kruglikov
2011-03-23 20:23   ` Головичев Игорь
2011-03-24 13:13     ` Jurij Bogaevs'kyj

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git