Disclaimer: ich habe keinerlei Ahnung von NIS noch von LDAP.
ist nicht schlimm, von ldap habe ich auch nur gelesen ;-)
Das macht man dann per script... ;) AFAIK laesst sich LDAP per Kommandozeile "fuettern" und wenn sich NIS nicht per Kommandozeile auslesen laesst... Ob das script nun 10s oder 1000s laeuft sollte nicht weiter interessant sein... Zur Not muss man halt solange "locken" und keine Aenderungen zulassen.
ja, nein, vielleicht. das problem ist einfach, das wie frueher gesagt, eine feine abstufung in den rechten bereits gepflegt wird: www, mail, notes, samba, nis, drucken, fax etc. sind bereits bei den unterschiedlichen programmen vorhanden und muessten zusammengefuehrt bzw. erhalten bleiben. ich mache mir da keine illusionen das per hand machen zu muessen. letztendlich wuerde DAFUER ein script zu programmieren wahrscheinlich genausolange brauchen ;-)
Steht dann die config und sind die Daten migriert, dann muss man "nur noch" umschalten ;)
mutig. mutig. in einer produktivumgebung? sorry, das macht mir bauschmerzen. wenn teilbereiche ausfallen, kann man ausweichen oder was anderes machen, wenn das gesamte system steht gibts was hinter die loeffel.
Wie gesagt: die reine Anzahl der Accounts duerfte irrelevant sein, da per script zu erschlagen. Relevant ist eher die Organisation, und wie man die Daten "abbilden" kann.
wenn es sich nur um ein system handelt gebe ich dir recht. ein z.B. samba/smbpasswd -> samba/ldap script ist sicher super einfach und schnell. <EVILGRIN> oder bietest du dich an mir umsonst ein funktionierendes script zu schreiben ? ;-))) ciao T