* Re: [Sysadmins] перенос пользователей из tcb в ldap
2006-12-07 12:39 ` A.Kitouwaykin
@ 2006-12-07 14:27 ` Шенцев Алексей Владимирович
2006-12-07 14:31 ` Slava Dubrovskiy
` (2 subsequent siblings)
3 siblings, 0 replies; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-12-07 14:27 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Четверг 07 декабря 2006 15:39 A.Kitouwaykin написал(a):
> Пытался вот буквально на днях. Не получилось.
>
> Делал по примеру на freesource.info
> (wiki/ALTLinux/Документация/OpenLDAP)
>
> Командой аналогичной ...
>
> # ./migrate_passwd.pl /etc/passwd > ~/accounts.ldif
>
> ... сконвертировался только root, но даже его не удалось
> подсунуть ldapadd. Кроме того, root без пароля, по крайней
> мере.
>
> Попытки поиграться с tcb_unconvert и подсунуть в
> migrate_passwd.pl /etc/shadow не привели ни к чему хорошему.
> Даже наоборот. Куда-то стерся /etc/passwd... К счастью,
> был ALM-2.4-Install с режимом rescue и нашелся какой-то
> бэкап.
>
> Похоже, пора на второй заход. :)
Интересный момент, всё таки не зря спрашивал. Один подводны камень известен
уже.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru
^ permalink raw reply [flat|nested] 13+ messages in thread* Re: [Sysadmins] перенос пользователей из tcb в ldap
2006-12-07 12:39 ` A.Kitouwaykin
2006-12-07 14:27 ` Шенцев Алексей Владимирович
@ 2006-12-07 14:31 ` Slava Dubrovskiy
2006-12-07 14:44 ` Шенцев Алексей Владимирович
2006-12-07 15:18 ` Dmitriy L. Kruglikov
3 siblings, 0 replies; 13+ messages in thread
From: Slava Dubrovskiy @ 2006-12-07 14:31 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1237 bytes --]
A.Kitouwaykin пишет:
>>> Как осуществить сабж? Есть ли описание как это делать, какими средствами
>>> воспользоваться?
>>>
>> Имеется несколько сценариев на Perl для перноса пользователей,
>> идущих с самим пакетом (возможно), а-ля
>> openldap/migration/migratre_passwd.pl
> Пытался вот буквально на днях. Не получилось.
>
> Делал по примеру на freesource.info
> (wiki/ALTLinux/Документация/OpenLDAP)
>
> Командой аналогичной ...
>
> # ./migrate_passwd.pl /etc/passwd > ~/accounts.ldif
>
> ... сконвертировался только root, но даже его не удалось
> подсунуть ldapadd. Кроме того, root без пароля, по крайней
> мере.
>
> Попытки поиграться с tcb_unconvert и подсунуть в
> migrate_passwd.pl /etc/shadow не привели ни к чему хорошему.
> Даже наоборот. Куда-то стерся /etc/passwd... К счастью,
> был ALM-2.4-Install с режимом rescue и нашелся какой-то
> бэкап.
>
> Похоже, пора на второй заход. :)
>
Я делал по wiki. + smbldap-tools. Почти получилось, кроме правильного
импорта изеров (не импортировался GID и т.д. то что для самбы надо) Я
там даже патч сделал и новую версию как NMU залил в incoming. Но
incoming молчит как партизан. Не пускает.
--
С уважением,
Дубровский Вячеслав.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] перенос пользователей из tcb в ldap
2006-12-07 12:39 ` A.Kitouwaykin
2006-12-07 14:27 ` Шенцев Алексей Владимирович
2006-12-07 14:31 ` Slava Dubrovskiy
@ 2006-12-07 14:44 ` Шенцев Алексей Владимирович
2006-12-08 6:52 ` Шенцев Алексей Владимирович
2006-12-07 15:18 ` Dmitriy L. Kruglikov
3 siblings, 1 reply; 13+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-12-07 14:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
А кто мне подскажет, хде этот migration_common.ph находится для
ALC30+update+backports. Что то я его не нашёл ...
[root@postserver /]# rpm -qa | grep ldap
libldap-2.2.27-alt1.1
openldap-2.2.27-alt1.1
php-ldap-4.3.12-alt0.cvs20050530
autofs-ldap-4.1.4-alt0.3
phpldapadmin-0.9.6c-alt1
postfix-ldap-2.2.4-alt3
nss_ldap-227-alt1
openldap-servers-2.2.27-alt1.1
pam_ldap-176-alt1
openldap-clients-2.2.27-alt1.1
или что то не доставил ...
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845
XMPP: AlexShen@jabber.ru
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] перенос пользователей из tcb в ldap
2006-12-07 12:39 ` A.Kitouwaykin
` (2 preceding siblings ...)
2006-12-07 14:44 ` Шенцев Алексей Владимирович
@ 2006-12-07 15:18 ` Dmitriy L. Kruglikov
2006-12-07 16:44 ` A.Kitouwaykin
3 siblings, 1 reply; 13+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-12-07 15:18 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
На календаре было: Четверг, 07 Декабрь 2006 года,
A.Kitouwaykin писал(а) в сообщении:
AK == A.Kitouwaykin
AK> Пытался вот буквально на днях. Не получилось.
Их скрипты идут под определенные схемы ...
И потом с ними будет гемору больше, чем при ручном вводе ...
Для интеграции Samba, Postfix, Cyrus-IMAP те скрипты не катят ...
Нужно либо сообща делать свои схемы и скрипты
конвертации под них, либо руками ...
Мне пришлось до сотни юзверей переносить ...
Со скриптами мучился дня три .... Искал косяки и грабли ....
Руками - всего за день ...
Шибко помог GQ со своим "Add as new"
Само сложное было первоначально инициировать дерево и первого
чл.... пользователя ... :) А потом вообще просто ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Коли все думают одинаково, значит никто особенно и не думает.
-- У.Липпман
^ permalink raw reply [flat|nested] 13+ messages in thread* Re: [Sysadmins] перенос пользователей из tcb в ldap
2006-12-07 15:18 ` Dmitriy L. Kruglikov
@ 2006-12-07 16:44 ` A.Kitouwaykin
2006-12-07 17:25 ` Dmitriy L. Kruglikov
2006-12-08 7:47 ` Slava Dubrovskiy
0 siblings, 2 replies; 13+ messages in thread
From: A.Kitouwaykin @ 2006-12-07 16:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thu, 7 Dec 2006 17:18:36 +0200
"Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua> wrote:
> Мне пришлось до сотни юзверей переносить ...
>
> Со скриптами мучился дня три .... Искал косяки и грабли ....
>
> Руками - всего за день ...
> Шибко помог GQ со своим "Add as new"
>
> Само сложное было первоначально инициировать дерево и первого
> чл.... пользователя ... :) А потом вообще просто ...
А можно поподробнее о самом сложном? На wiki тоже написано, что
"с этого места можно GQ". А я смотрю в это GQ как баран в новые
ворота, и никак не найду, где бы чего добавить...
Мастер 2.4 + БП.
--
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [Sysadmins] перенос пользователей из tcb в ldap
2006-12-07 16:44 ` A.Kitouwaykin
@ 2006-12-07 17:25 ` Dmitriy L. Kruglikov
2006-12-08 7:47 ` Slava Dubrovskiy
1 sibling, 0 replies; 13+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-12-07 17:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
На календаре было: Четверг, 07 Декабрь 2006 года,
A.Kitouwaykin писал(а) в сообщении:
AK == A.Kitouwaykin
AK> А можно поподробнее о самом сложном?
Самым сложным было понять, чего ж я таки хочу ...
Попытался сравнить рекомендации для Самбы,
Постфикса и системной авторизации...
Выработал набор параметров ...
Потом скриптами создал ldif ...
Потом руками довел их до удобоваримого состояния ...
Залил их при помощи ldapadd ...
Потом уже GQ
AK> А я смотрю в это GQ как баран в новые
AK> ворота, и никак не найду, где бы чего добавить...
А там внизу три педальки ...
Но сперва нужно ж из него открыть базу ...
При чем, с правами на редактирование ...
Как вариант, можете попробовать luma ...
Но мне не понравилась ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Нет, я не сплю. Я просто медленно моргаю.
^ permalink raw reply [flat|nested] 13+ messages in thread* Re: [Sysadmins] перенос пользователей из tcb в ldap
2006-12-07 16:44 ` A.Kitouwaykin
2006-12-07 17:25 ` Dmitriy L. Kruglikov
@ 2006-12-08 7:47 ` Slava Dubrovskiy
1 sibling, 0 replies; 13+ messages in thread
From: Slava Dubrovskiy @ 2006-12-08 7:47 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1236 bytes --]
A.Kitouwaykin пишет:
>> Мне пришлось до сотни юзверей переносить ...
>> Со скриптами мучился дня три .... Искал косяки и грабли ....
>> Руками - всего за день ...
>> Шибко помог GQ со своим "Add as new"
>> Само сложное было первоначально инициировать дерево и первого
>> чл.... пользователя ... :) А потом вообще просто ...
>>
> А можно поподробнее о самом сложном? На wiki тоже написано, что
> "с этого места можно GQ". А я смотрю в это GQ как баран в новые
> ворота, и никак не найду, где бы чего добавить...
>
Я делал немного по другому. Т.к. мне надо было еще и самба, то делал по
smbldap-tools HOWTO.
1. Настроил LDAP
2. Настроил самбу
3. Настроил smbldap-tools
4. Настроил PAM
5. Проверил как написано в вики
6. Запустил smbldap-populate. Это автоматом создает структуру в LDAP
7. Дальше надо перенести пользователей. Делал это через скрипты которые
идут с smbldap-tools. Пришлось немного поправить скрипт который
переносит пользователей, чтобы разделял машинные аккаунты (с $ в конце)
и пользователей в разные группы LDAP. Машинные пользователи перенеслись
нормально, а вот машины нет. Не добавились атрибуты для самбы и прешлось
добавлять руками.
--
С уважением,
Дубровский Вячеслав.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]
^ permalink raw reply [flat|nested] 13+ messages in thread