ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] перенос пользователей из tcb в ldap
@ 2006-12-07  9:45 Шенцев Алексей Владимирович
  2006-12-07 10:24 ` Anton Kvashin
  0 siblings, 1 reply; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-12-07  9:45 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Как осуществить сабж? Есть ли описание как это делать, какими средствами 
воспользоваться?
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07  9:45 [Sysadmins] перенос пользователей из tcb в ldap Шенцев Алексей Владимирович
@ 2006-12-07 10:24 ` Anton Kvashin
  2006-12-07 11:25   ` Шенцев Алексей Владимирович
  2006-12-07 12:39   ` A.Kitouwaykin
  0 siblings, 2 replies; 13+ messages in thread
From: Anton Kvashin @ 2006-12-07 10:24 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Шенцев Алексей Владимирович пишет:
> Как осуществить сабж? Есть ли описание как это делать, какими средствами 
> воспользоваться?

Имеется несколько сценариев на Perl для перноса пользователей, 
идущих с самим пакетом (возможно), а-ля 
openldap/migration/migratre_passwd.pl

-- 
Anton Kvashin


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 10:24 ` Anton Kvashin
@ 2006-12-07 11:25   ` Шенцев Алексей Владимирович
  2006-12-07 12:48     ` Michael Shigorin
  2006-12-07 12:39   ` A.Kitouwaykin
  1 sibling, 1 reply; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-12-07 11:25 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 07 декабря 2006 13:24 Anton Kvashin написал(a):
> Шенцев Алексей Владимирович пишет:
> > Как осуществить сабж? Есть ли описание как это делать, какими средствами
> > воспользоваться?
>
> Имеется несколько сценариев на Perl для перноса пользователей,
> идущих с самим пакетом (возможно), а-ля
> openldap/migration/migratre_passwd.pl
Про это упоминается на 
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
Но мне этого, для понимания, маловато будет. Хочется подробней и конкретней.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 10:24 ` Anton Kvashin
  2006-12-07 11:25   ` Шенцев Алексей Владимирович
@ 2006-12-07 12:39   ` A.Kitouwaykin
  2006-12-07 14:27     ` Шенцев Алексей Владимирович
                       ` (3 more replies)
  1 sibling, 4 replies; 13+ messages in thread
From: A.Kitouwaykin @ 2006-12-07 12:39 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Thu, 07 Dec 2006 15:24:25 +0500
Anton Kvashin <foo@junior.esoo.ru> wrote:

> Шенцев Алексей Владимирович пишет:
> > Как осуществить сабж? Есть ли описание как это делать, какими средствами 
> > воспользоваться?
> 
> Имеется несколько сценариев на Perl для перноса пользователей, 
> идущих с самим пакетом (возможно), а-ля 
> openldap/migration/migratre_passwd.pl
> 

Пытался вот буквально на днях. Не получилось.

Делал по примеру на freesource.info
(wiki/ALTLinux/Документация/OpenLDAP)

Командой аналогичной ...

# ./migrate_passwd.pl /etc/passwd > ~/accounts.ldif

... сконвертировался только root, но даже его не удалось
подсунуть ldapadd. Кроме того, root без пароля, по крайней
мере. 

Попытки поиграться с tcb_unconvert и подсунуть в 
migrate_passwd.pl /etc/shadow не привели ни к чему хорошему.
Даже наоборот. Куда-то стерся /etc/passwd... К счастью,
был ALM-2.4-Install с режимом rescue и нашелся какой-то 
бэкап.

Похоже, пора на второй заход. :)

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 11:25   ` Шенцев Алексей Владимирович
@ 2006-12-07 12:48     ` Michael Shigorin
  0 siblings, 0 replies; 13+ messages in thread
From: Michael Shigorin @ 2006-12-07 12:48 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Thu, Dec 07, 2006 at 02:25:01PM +0300, Шенцев Алексей Владимирович wrote:
> > > Как осуществить сабж? Есть ли описание как это делать,
> > > какими средствами воспользоваться?
> > Имеется несколько сценариев на Perl для перноса
> > пользователей, идущих с самим пакетом (возможно), а-ля
> > openldap/migration/migratre_passwd.pl
> Про это упоминается на
> http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
> Но мне этого, для понимания, маловато будет. Хочется подробней
> и конкретней.

Должно быть достаточно... крутишь, смотришь, обнуляешь, крутишь.
Если вдруг более толковые заметки получатся -- фиксируешь на вики.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 12:39   ` A.Kitouwaykin
@ 2006-12-07 14:27     ` Шенцев Алексей Владимирович
  2006-12-07 14:31     ` Slava Dubrovskiy
                       ` (2 subsequent siblings)
  3 siblings, 0 replies; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-12-07 14:27 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 07 декабря 2006 15:39 A.Kitouwaykin написал(a):
> Пытался вот буквально на днях. Не получилось.
>
> Делал по примеру на freesource.info
> (wiki/ALTLinux/Документация/OpenLDAP)
>
> Командой аналогичной ...
>
> # ./migrate_passwd.pl /etc/passwd > ~/accounts.ldif
>
> ... сконвертировался только root, но даже его не удалось
> подсунуть ldapadd. Кроме того, root без пароля, по крайней
> мере.
>
> Попытки поиграться с tcb_unconvert и подсунуть в
> migrate_passwd.pl /etc/shadow не привели ни к чему хорошему.
> Даже наоборот. Куда-то стерся /etc/passwd... К счастью,
> был ALM-2.4-Install с режимом rescue и нашелся какой-то
> бэкап.
>
> Похоже, пора на второй заход. :)

Интересный момент, всё таки не зря спрашивал. Один подводны камень известен 
уже.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 12:39   ` A.Kitouwaykin
  2006-12-07 14:27     ` Шенцев Алексей Владимирович
@ 2006-12-07 14:31     ` Slava Dubrovskiy
  2006-12-07 14:44     ` Шенцев Алексей Владимирович
  2006-12-07 15:18     ` Dmitriy L. Kruglikov
  3 siblings, 0 replies; 13+ messages in thread
From: Slava Dubrovskiy @ 2006-12-07 14:31 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1237 bytes --]

A.Kitouwaykin пишет:
>>> Как осуществить сабж? Есть ли описание как это делать, какими средствами 
>>> воспользоваться?
>>>       
>> Имеется несколько сценариев на Perl для перноса пользователей, 
>> идущих с самим пакетом (возможно), а-ля 
>> openldap/migration/migratre_passwd.pl
> Пытался вот буквально на днях. Не получилось.
>
> Делал по примеру на freesource.info
> (wiki/ALTLinux/Документация/OpenLDAP)
>
> Командой аналогичной ...
>
> # ./migrate_passwd.pl /etc/passwd > ~/accounts.ldif
>
> ... сконвертировался только root, но даже его не удалось
> подсунуть ldapadd. Кроме того, root без пароля, по крайней
> мере. 
>
> Попытки поиграться с tcb_unconvert и подсунуть в 
> migrate_passwd.pl /etc/shadow не привели ни к чему хорошему.
> Даже наоборот. Куда-то стерся /etc/passwd... К счастью,
> был ALM-2.4-Install с режимом rescue и нашелся какой-то 
> бэкап.
>
> Похоже, пора на второй заход. :)
>   
Я делал по wiki. + smbldap-tools. Почти получилось, кроме правильного
импорта изеров (не импортировался GID и т.д. то что для самбы надо) Я
там даже патч сделал и новую версию  как NMU залил в incoming. Но
incoming молчит как партизан. Не пускает.

-- 
С уважением,
Дубровский Вячеслав.


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 12:39   ` A.Kitouwaykin
  2006-12-07 14:27     ` Шенцев Алексей Владимирович
  2006-12-07 14:31     ` Slava Dubrovskiy
@ 2006-12-07 14:44     ` Шенцев Алексей Владимирович
  2006-12-08  6:52       ` Шенцев Алексей Владимирович
  2006-12-07 15:18     ` Dmitriy L. Kruglikov
  3 siblings, 1 reply; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-12-07 14:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

А кто мне подскажет, хде этот migration_common.ph находится для 
ALC30+update+backports. Что то я его не нашёл ...

[root@postserver /]# rpm -qa | grep ldap
libldap-2.2.27-alt1.1
openldap-2.2.27-alt1.1
php-ldap-4.3.12-alt0.cvs20050530
autofs-ldap-4.1.4-alt0.3
phpldapadmin-0.9.6c-alt1
postfix-ldap-2.2.4-alt3
nss_ldap-227-alt1
openldap-servers-2.2.27-alt1.1
pam_ldap-176-alt1
openldap-clients-2.2.27-alt1.1

или  что то не доставил ...
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 12:39   ` A.Kitouwaykin
                       ` (2 preceding siblings ...)
  2006-12-07 14:44     ` Шенцев Алексей Владимирович
@ 2006-12-07 15:18     ` Dmitriy L. Kruglikov
  2006-12-07 16:44       ` A.Kitouwaykin
  3 siblings, 1 reply; 13+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-12-07 15:18 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

На календаре было: Четверг, 07 Декабрь 2006 года,
A.Kitouwaykin писал(а) в сообщении: 

AK == A.Kitouwaykin

AK> Пытался вот буквально на днях. Не получилось.

Их скрипты идут под определенные схемы ...
И потом с ними будет гемору больше, чем при ручном вводе ...
Для интеграции Samba, Postfix, Cyrus-IMAP те скрипты не катят ...

Нужно либо сообща делать свои схемы и скрипты 
конвертации под них, либо руками ...

Мне пришлось до сотни юзверей переносить ...

Со скриптами мучился дня три .... Искал косяки и грабли ....

Руками - всего за день ...
Шибко помог GQ со своим "Add as new"

Само сложное было первоначально инициировать дерево и первого 
чл.... пользователя ... :) А потом вообще просто ...

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Коли все думают одинаково, значит никто особенно и не думает.
		-- У.Липпман


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 15:18     ` Dmitriy L. Kruglikov
@ 2006-12-07 16:44       ` A.Kitouwaykin
  2006-12-07 17:25         ` Dmitriy L. Kruglikov
  2006-12-08  7:47         ` Slava Dubrovskiy
  0 siblings, 2 replies; 13+ messages in thread
From: A.Kitouwaykin @ 2006-12-07 16:44 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Thu, 7 Dec 2006 17:18:36 +0200
"Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua> wrote:

> Мне пришлось до сотни юзверей переносить ...
> 
> Со скриптами мучился дня три .... Искал косяки и грабли ....
> 
> Руками - всего за день ...
> Шибко помог GQ со своим "Add as new"
> 
> Само сложное было первоначально инициировать дерево и первого 
> чл.... пользователя ... :) А потом вообще просто ...

А можно поподробнее о самом сложном? На wiki тоже написано, что
"с этого места можно GQ". А я смотрю в это GQ как баран в новые
ворота, и никак не найду, где бы чего добавить... 

Мастер 2.4 + БП.

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 16:44       ` A.Kitouwaykin
@ 2006-12-07 17:25         ` Dmitriy L. Kruglikov
  2006-12-08  7:47         ` Slava Dubrovskiy
  1 sibling, 0 replies; 13+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-12-07 17:25 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

На календаре было: Четверг, 07 Декабрь 2006 года,
A.Kitouwaykin писал(а) в сообщении: 

AK == A.Kitouwaykin

AK> А можно поподробнее о самом сложном? 

Самым сложным было понять, чего ж я таки хочу ...

Попытался сравнить рекомендации для Самбы, 
Постфикса и системной авторизации...
Выработал набор параметров ...
Потом скриптами создал ldif ... 
Потом руками довел их до удобоваримого состояния ...
Залил их при помощи ldapadd ...
Потом уже GQ

AK> А я смотрю в это GQ как баран в новые
AK> ворота, и никак не найду, где бы чего добавить... 

А там внизу три педальки ...
Но сперва нужно ж из него открыть базу ...
При чем, с правами на редактирование ...

Как вариант, можете попробовать luma ...
Но мне не понравилась ...

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Нет, я не сплю. Я просто медленно моргаю.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 14:44     ` Шенцев Алексей Владимирович
@ 2006-12-08  6:52       ` Шенцев Алексей Владимирович
  0 siblings, 0 replies; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-12-08  6:52 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Четверг 07 декабря 2006 17:44 Шенцев Алексей Владимирович 
написал(a):
> А кто мне подскажет, хде этот migration_common.ph находится для
> ALC30+update+backports. Что то я его не нашёл ...
<skip>
> или  что то не доставил ...
Именно не доставил пакет MigrationTools. А скрипт в нём называется 
migrate_common.ph, а не так, как указано в 
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
Да и про этот пакет в сатье не упоминается, что меня и сбило с толку ...

-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [Sysadmins] перенос пользователей из tcb в ldap
  2006-12-07 16:44       ` A.Kitouwaykin
  2006-12-07 17:25         ` Dmitriy L. Kruglikov
@ 2006-12-08  7:47         ` Slava Dubrovskiy
  1 sibling, 0 replies; 13+ messages in thread
From: Slava Dubrovskiy @ 2006-12-08  7:47 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1236 bytes --]

A.Kitouwaykin пишет:
>> Мне пришлось до сотни юзверей переносить ...
>> Со скриптами мучился дня три .... Искал косяки и грабли ....
>> Руками - всего за день ...
>> Шибко помог GQ со своим "Add as new"
>> Само сложное было первоначально инициировать дерево и первого 
>> чл.... пользователя ... :) А потом вообще просто ...
>>     
> А можно поподробнее о самом сложном? На wiki тоже написано, что
> "с этого места можно GQ". А я смотрю в это GQ как баран в новые
> ворота, и никак не найду, где бы чего добавить... 
>   
Я делал немного по другому. Т.к. мне надо было еще и самба, то делал по
smbldap-tools HOWTO.
1. Настроил LDAP
2. Настроил самбу
3. Настроил smbldap-tools
4. Настроил PAM
5. Проверил как написано в вики
6. Запустил smbldap-populate. Это автоматом создает структуру в LDAP
7. Дальше надо перенести пользователей. Делал это через скрипты которые
идут с smbldap-tools. Пришлось немного поправить скрипт который
переносит пользователей, чтобы разделял машинные аккаунты (с $ в конце)
и пользователей в разные группы LDAP. Машинные пользователи перенеслись
нормально, а вот машины нет. Не добавились атрибуты для самбы и прешлось
добавлять руками.

-- 
С уважением,
Дубровский Вячеслав.


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]

^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2006-12-08  7:47 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-12-07  9:45 [Sysadmins] перенос пользователей из tcb в ldap Шенцев Алексей Владимирович
2006-12-07 10:24 ` Anton Kvashin
2006-12-07 11:25   ` Шенцев Алексей Владимирович
2006-12-07 12:48     ` Michael Shigorin
2006-12-07 12:39   ` A.Kitouwaykin
2006-12-07 14:27     ` Шенцев Алексей Владимирович
2006-12-07 14:31     ` Slava Dubrovskiy
2006-12-07 14:44     ` Шенцев Алексей Владимирович
2006-12-08  6:52       ` Шенцев Алексей Владимирович
2006-12-07 15:18     ` Dmitriy L. Kruglikov
2006-12-07 16:44       ` A.Kitouwaykin
2006-12-07 17:25         ` Dmitriy L. Kruglikov
2006-12-08  7:47         ` Slava Dubrovskiy

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git