Mailinglist Archive: opensuse-de (3598 mails)
| < Previous | Next > |
Re: ldap suse 9.0 / samba 3.0 / 2.
- From: Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx>
- Date: Tue, 19 Oct 2004 10:30:51 +0200
- Message-id: <200410191030.51227.bbuehler@xxxxxxxxxxxxxx>
Hallo Dieter
wie schnell die Zeit vergeht. Ich habe nach meinen Ferien nun meine Arbeit
wieder aufgenommen und bin eigentlich mit den Resultaten recht zufrieden. Du
hast mir bisher sehr viel geholfen und ich möchte dir gerne noch einige
Ergebnisse zum Userdatentransfer NT-Domäne nach Ldap/Samba übermitteln.
Möglicherweise hast du ja daran Interesse oder kannst damit ev. jemand
Anderem weiterhelfen. s. Unten
Am Freitag, 1. Oktober 2004 11.53 schrieb Dieter Kluenter:
Der Transfer von Userdaten aus einem NT PDC (german) geht nun mit der Funktion
net rpc vampire..wie folgt:
1) mit den Lpdaptools von 0.8.4 von IDEALX configure.pl und
sbmbldap-populate.pl vorbereiten
2) user root mit SambaKlassen eröffnen, Administrator an root zuweisen
(smb.conf)
3) alle NT-User vorab für Linux eröffnen (PosixAccount)
4) in smb.conf add machine script analog add user script anpassen
5) gruppen wenn möglich vorab auch manuell eröffnen
6) vampire laufen lassen (auch mehrfach möglich, wenn Korrekturen notwendig)
zu 1) die älteren Tools haben recht viele Fehler
zu 2) sonst geht die Passwortänderung nicht
zu 3) leider ist der vampire nicht sehr transparent. Ist kein Linux-User
vorhanden übernimmt vampire die NT-Passwörter nicht und es werden teilweise
keine Sambaklassen hinzugefügt.
zu 4) der add machine script hat einen Bug. Es werden keine Sambaklassen
hinzugefügt. Man kann jedoch die Maschinen mit der Option für neue User
versehen und die Maschinen danach in Ldap an die gewünschte Stelle
verschieben (aus - ein über ldif).
zu 5) die Zuweisungen der User zu den Gruppen geht besser, wenn die Gruppe
vorab schon vorhanden sind.
zu 6) man kann die Funktion sooft wie gewünscht laufen lassen und allenfalls
fehlerhafte Teile in Ldap vorab wieder löschen. Vor jedem Durchgang (für
Gruppen) ist es vorteilhaft net groupmap cleanup durchzuführen.
Die Uebernahme von Gruppen oder Accounts mit Umlauten zB. "Domänen-Benutzer"
geht nicht (wegen der Umlaute).
So das ist alles was ich dazu herausgefunden habe.
Zu allenfalls globalen Aenderungen in der Ldap-Datenbank hätte ich noch einige
Fragen:
Gibt es keine Option so analog SQL (update xxx = zzz where..) um global einige
Felder durchzumutieren?
Oder welches ist der einfachste Weg so globale Aenderungen durchzuführen? Das
Muster des obengenannten Perl-Scripts habe ich im Buch der Bücher so beim
Durchsehen nicht entdeckt.
Grüsse
Bernhard
wie schnell die Zeit vergeht. Ich habe nach meinen Ferien nun meine Arbeit
wieder aufgenommen und bin eigentlich mit den Resultaten recht zufrieden. Du
hast mir bisher sehr viel geholfen und ich möchte dir gerne noch einige
Ergebnisse zum Userdatentransfer NT-Domäne nach Ldap/Samba übermitteln.
Möglicherweise hast du ja daran Interesse oder kannst damit ev. jemand
Anderem weiterhelfen. s. Unten
Am Freitag, 1. Oktober 2004 11.53 schrieb Dieter Kluenter:
Hallo Bernhard,
Bernhard Buehler <bbuehler@xxxxxxxxxxxxxx> writes:
Hallo Dieter
ich habe mich nun länger nicht mehr gemeldet. hatte noch andere probleme
bzw. immer noch (Openwebmail). Na ja man kann sich nicht alles aussuchen.
meine installation mit suse 9.0 ldap und samba läuft jetzt wirklich sehr
gut und auch die indexe habe ich nun glaube ich io.
ich habe gestern einmal vom bestehenden nt-pdc (dieser soll abgelöst
werden) die daten (net .. vampire) abgesaugt und in ldap übernommen. hier
kam dann die ernüchterung. die bisher gut laufenden scripte
(smbtools..pl) haben nur teilweise funktioniert und auch noch weitere
fragen offen lassen. es scheint, dass dieses net .. vampire auch nur
teilweise damit klarkommt. es gab einige grobe fehler (zb. falsche oder
keine objektklasse bei den usern, leere passwörter, usw. ich habe dann
probeweise die scripte im smb.conf mit denen in der suse-musterconfig
smbldap... getauscht und auch hier wieder neu und andere fehler
festgestellt. einzig und allein wurde die gruppen (weiss der herrgott
warum) immer gut übernommen.
[...]
Du kannst ja mal versuchen ldapsearch zu verwenden und die ldif
Ausgabe in eine Datei pipen. Du wirst vermutlich sowieso die NT Daten
modifizieren müssen, da vermutlich nicht alle Objektklassen und
Attribute 1 zu 1 übernommen werden können.
Neben dem Tool ldapsearch kannst du natürlich auch ein Perlscript
bauen. In dem besten aller Bücher findest du ein Basisscript.
ein anderes problem drückt mich noch. ich frage dich einfach mal. wir
haben unter suse 9.1 vor einiger zeit ein openwebmail eingerichtet. dies
ging so ca. 10 tage gut. es sind perlscripte die dann mit suidperl
ablaufen. der kunde hat sicher an seiner konfiguration etwas manipuliert
(kann aber nicht sagen was und wo) und openwebmail geht nicht mehr. nach
dem login, bevor das nächste modul geladen wird kommt:
[...]
Ich muß gestehen, ich kenne Openwebmail nicht, kann dazu also auch
nichts sagen.
-Dieter
--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:8C183C8622115328
Der Transfer von Userdaten aus einem NT PDC (german) geht nun mit der Funktion
net rpc vampire..wie folgt:
1) mit den Lpdaptools von 0.8.4 von IDEALX configure.pl und
sbmbldap-populate.pl vorbereiten
2) user root mit SambaKlassen eröffnen, Administrator an root zuweisen
(smb.conf)
3) alle NT-User vorab für Linux eröffnen (PosixAccount)
4) in smb.conf add machine script analog add user script anpassen
5) gruppen wenn möglich vorab auch manuell eröffnen
6) vampire laufen lassen (auch mehrfach möglich, wenn Korrekturen notwendig)
zu 1) die älteren Tools haben recht viele Fehler
zu 2) sonst geht die Passwortänderung nicht
zu 3) leider ist der vampire nicht sehr transparent. Ist kein Linux-User
vorhanden übernimmt vampire die NT-Passwörter nicht und es werden teilweise
keine Sambaklassen hinzugefügt.
zu 4) der add machine script hat einen Bug. Es werden keine Sambaklassen
hinzugefügt. Man kann jedoch die Maschinen mit der Option für neue User
versehen und die Maschinen danach in Ldap an die gewünschte Stelle
verschieben (aus - ein über ldif).
zu 5) die Zuweisungen der User zu den Gruppen geht besser, wenn die Gruppe
vorab schon vorhanden sind.
zu 6) man kann die Funktion sooft wie gewünscht laufen lassen und allenfalls
fehlerhafte Teile in Ldap vorab wieder löschen. Vor jedem Durchgang (für
Gruppen) ist es vorteilhaft net groupmap cleanup durchzuführen.
Die Uebernahme von Gruppen oder Accounts mit Umlauten zB. "Domänen-Benutzer"
geht nicht (wegen der Umlaute).
So das ist alles was ich dazu herausgefunden habe.
Zu allenfalls globalen Aenderungen in der Ldap-Datenbank hätte ich noch einige
Fragen:
Gibt es keine Option so analog SQL (update xxx = zzz where..) um global einige
Felder durchzumutieren?
Oder welches ist der einfachste Weg so globale Aenderungen durchzuführen? Das
Muster des obengenannten Perl-Scripts habe ich im Buch der Bücher so beim
Durchsehen nicht entdeckt.
Grüsse
Bernhard
| < Previous | Next > |