[Sysadmins] перенос пользователей из tcb в ldap

[Sysadmins] перенос пользователей из tcb в ldap

[Шенцев Алексей Владимирович]

Как осуществить сабж? Есть ли описание как это делать, какими средствами 
воспользоваться?
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Anton Kvashin]

Шенцев Алексей Владимирович пишет:
> Как осуществить сабж? Есть ли описание как это делать, какими средствами 
> воспользоваться?

Имеется несколько сценариев на Perl для перноса пользователей, 
идущих с самим пакетом (возможно), а-ля 
openldap/migration/migratre_passwd.pl

-- 
Anton Kvashin

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Шенцев Алексей Владимирович]

В сообщении от Четверг 07 декабря 2006 13:24 Anton Kvashin написал(a):
> Шенцев Алексей Владимирович пишет:
> > Как осуществить сабж? Есть ли описание как это делать, какими средствами
> > воспользоваться?
>
> Имеется несколько сценариев на Perl для перноса пользователей,
> идущих с самим пакетом (возможно), а-ля
> openldap/migration/migratre_passwd.pl
Про это упоминается на 
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
Но мне этого, для понимания, маловато будет. Хочется подробней и конкретней.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

Re: [Sysadmins] перенос пользователей из tcb в ldap

[A.Kitouwaykin]

On Thu, 07 Dec 2006 15:24:25 +0500
Anton Kvashin <foo@junior.esoo.ru> wrote:

> Шенцев Алексей Владимирович пишет:
> > Как осуществить сабж? Есть ли описание как это делать, какими средствами 
> > воспользоваться?
> 
> Имеется несколько сценариев на Perl для перноса пользователей, 
> идущих с самим пакетом (возможно), а-ля 
> openldap/migration/migratre_passwd.pl
> 

Пытался вот буквально на днях. Не получилось.

Делал по примеру на freesource.info
(wiki/ALTLinux/Документация/OpenLDAP)

Командой аналогичной ...

# ./migrate_passwd.pl /etc/passwd > ~/accounts.ldif

... сконвертировался только root, но даже его не удалось
подсунуть ldapadd. Кроме того, root без пароля, по крайней
мере. 

Попытки поиграться с tcb_unconvert и подсунуть в 
migrate_passwd.pl /etc/shadow не привели ни к чему хорошему.
Даже наоборот. Куда-то стерся /etc/passwd... К счастью,
был ALM-2.4-Install с режимом rescue и нашелся какой-то 
бэкап.

Похоже, пора на второй заход. :)

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Michael Shigorin]

On Thu, Dec 07, 2006 at 02:25:01PM +0300, Шенцев Алексей Владимирович wrote:
> > > Как осуществить сабж? Есть ли описание как это делать,
> > > какими средствами воспользоваться?
> > Имеется несколько сценариев на Perl для перноса
> > пользователей, идущих с самим пакетом (возможно), а-ля
> > openldap/migration/migratre_passwd.pl
> Про это упоминается на
> http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
> Но мне этого, для понимания, маловато будет. Хочется подробней
> и конкретней.

Должно быть достаточно... крутишь, смотришь, обнуляешь, крутишь.
Если вдруг более толковые заметки получатся -- фиксируешь на вики.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Шенцев Алексей Владимирович]

В сообщении от Четверг 07 декабря 2006 15:39 A.Kitouwaykin написал(a):
> Пытался вот буквально на днях. Не получилось.
>
> Делал по примеру на freesource.info
> (wiki/ALTLinux/Документация/OpenLDAP)
>
> Командой аналогичной ...
>
> # ./migrate_passwd.pl /etc/passwd > ~/accounts.ldif
>
> ... сконвертировался только root, но даже его не удалось
> подсунуть ldapadd. Кроме того, root без пароля, по крайней
> мере.
>
> Попытки поиграться с tcb_unconvert и подсунуть в
> migrate_passwd.pl /etc/shadow не привели ни к чему хорошему.
> Даже наоборот. Куда-то стерся /etc/passwd... К счастью,
> был ALM-2.4-Install с режимом rescue и нашелся какой-то
> бэкап.
>
> Похоже, пора на второй заход. :)

Интересный момент, всё таки не зря спрашивал. Один подводны камень известен 
уже.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1237 bytes --]

A.Kitouwaykin пишет:
>>> Как осуществить сабж? Есть ли описание как это делать, какими средствами 
>>> воспользоваться?
>>>       
>> Имеется несколько сценариев на Perl для перноса пользователей, 
>> идущих с самим пакетом (возможно), а-ля 
>> openldap/migration/migratre_passwd.pl
> Пытался вот буквально на днях. Не получилось.
>
> Делал по примеру на freesource.info
> (wiki/ALTLinux/Документация/OpenLDAP)
>
> Командой аналогичной ...
>
> # ./migrate_passwd.pl /etc/passwd > ~/accounts.ldif
>
> ... сконвертировался только root, но даже его не удалось
> подсунуть ldapadd. Кроме того, root без пароля, по крайней
> мере. 
>
> Попытки поиграться с tcb_unconvert и подсунуть в 
> migrate_passwd.pl /etc/shadow не привели ни к чему хорошему.
> Даже наоборот. Куда-то стерся /etc/passwd... К счастью,
> был ALM-2.4-Install с режимом rescue и нашелся какой-то 
> бэкап.
>
> Похоже, пора на второй заход. :)
>   
Я делал по wiki. + smbldap-tools. Почти получилось, кроме правильного
импорта изеров (не импортировался GID и т.д. то что для самбы надо) Я
там даже патч сделал и новую версию  как NMU залил в incoming. Но
incoming молчит как партизан. Не пускает.

-- 
С уважением,
Дубровский Вячеслав.


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Шенцев Алексей Владимирович]

А кто мне подскажет, хде этот migration_common.ph находится для 
ALC30+update+backports. Что то я его не нашёл ...

[root@postserver /]# rpm -qa | grep ldap
libldap-2.2.27-alt1.1
openldap-2.2.27-alt1.1
php-ldap-4.3.12-alt0.cvs20050530
autofs-ldap-4.1.4-alt0.3
phpldapadmin-0.9.6c-alt1
postfix-ldap-2.2.4-alt3
nss_ldap-227-alt1
openldap-servers-2.2.27-alt1.1
pam_ldap-176-alt1
openldap-clients-2.2.27-alt1.1

или  что то не доставил ...
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Dmitriy L. Kruglikov]

На календаре было: Четверг, 07 Декабрь 2006 года,
A.Kitouwaykin писал(а) в сообщении: 

AK == A.Kitouwaykin

AK> Пытался вот буквально на днях. Не получилось.

Их скрипты идут под определенные схемы ...
И потом с ними будет гемору больше, чем при ручном вводе ...
Для интеграции Samba, Postfix, Cyrus-IMAP те скрипты не катят ...

Нужно либо сообща делать свои схемы и скрипты 
конвертации под них, либо руками ...

Мне пришлось до сотни юзверей переносить ...

Со скриптами мучился дня три .... Искал косяки и грабли ....

Руками - всего за день ...
Шибко помог GQ со своим "Add as new"

Само сложное было первоначально инициировать дерево и первого 
чл.... пользователя ... :) А потом вообще просто ...

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Коли все думают одинаково, значит никто особенно и не думает.
		-- У.Липпман

Re: [Sysadmins] перенос пользователей из tcb в ldap

[A.Kitouwaykin]

On Thu, 7 Dec 2006 17:18:36 +0200
"Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua> wrote:

> Мне пришлось до сотни юзверей переносить ...
> 
> Со скриптами мучился дня три .... Искал косяки и грабли ....
> 
> Руками - всего за день ...
> Шибко помог GQ со своим "Add as new"
> 
> Само сложное было первоначально инициировать дерево и первого 
> чл.... пользователя ... :) А потом вообще просто ...

А можно поподробнее о самом сложном? На wiki тоже написано, что
"с этого места можно GQ". А я смотрю в это GQ как баран в новые
ворота, и никак не найду, где бы чего добавить... 

Мастер 2.4 + БП.

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Dmitriy L. Kruglikov]

На календаре было: Четверг, 07 Декабрь 2006 года,
A.Kitouwaykin писал(а) в сообщении: 

AK == A.Kitouwaykin

AK> А можно поподробнее о самом сложном? 

Самым сложным было понять, чего ж я таки хочу ...

Попытался сравнить рекомендации для Самбы, 
Постфикса и системной авторизации...
Выработал набор параметров ...
Потом скриптами создал ldif ... 
Потом руками довел их до удобоваримого состояния ...
Залил их при помощи ldapadd ...
Потом уже GQ

AK> А я смотрю в это GQ как баран в новые
AK> ворота, и никак не найду, где бы чего добавить... 

А там внизу три педальки ...
Но сперва нужно ж из него открыть базу ...
При чем, с правами на редактирование ...

Как вариант, можете попробовать luma ...
Но мне не понравилась ...

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Нет, я не сплю. Я просто медленно моргаю.

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Шенцев Алексей Владимирович]

В сообщении от Четверг 07 декабря 2006 17:44 Шенцев Алексей Владимирович 
написал(a):
> А кто мне подскажет, хде этот migration_common.ph находится для
> ALC30+update+backports. Что то я его не нашёл ...
<skip>
> или  что то не доставил ...
Именно не доставил пакет MigrationTools. А скрипт в нём называется 
migrate_common.ph, а не так, как указано в 
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP
Да и про этот пакет в сатье не упоминается, что меня и сбило с толку ...

-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru

Re: [Sysadmins] перенос пользователей из tcb в ldap

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1236 bytes --]

A.Kitouwaykin пишет:
>> Мне пришлось до сотни юзверей переносить ...
>> Со скриптами мучился дня три .... Искал косяки и грабли ....
>> Руками - всего за день ...
>> Шибко помог GQ со своим "Add as new"
>> Само сложное было первоначально инициировать дерево и первого 
>> чл.... пользователя ... :) А потом вообще просто ...
>>     
> А можно поподробнее о самом сложном? На wiki тоже написано, что
> "с этого места можно GQ". А я смотрю в это GQ как баран в новые
> ворота, и никак не найду, где бы чего добавить... 
>   
Я делал немного по другому. Т.к. мне надо было еще и самба, то делал по
smbldap-tools HOWTO.
1. Настроил LDAP
2. Настроил самбу
3. Настроил smbldap-tools
4. Настроил PAM
5. Проверил как написано в вики
6. Запустил smbldap-populate. Это автоматом создает структуру в LDAP
7. Дальше надо перенести пользователей. Делал это через скрипты которые
идут с smbldap-tools. Пришлось немного поправить скрипт который
переносит пользователей, чтобы разделял машинные аккаунты (с $ в конце)
и пользователей в разные группы LDAP. Машинные пользователи перенеслись
нормально, а вот машины нет. Не добавились атрибуты для самбы и прешлось
добавлять руками.

-- 
С уважением,
Дубровский Вячеслав.


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]