Hallo Dieter wie schnell die Zeit vergeht. Ich habe nach meinen Ferien nun meine Arbeit wieder aufgenommen und bin eigentlich mit den Resultaten recht zufrieden. Du hast mir bisher sehr viel geholfen und ich möchte dir gerne noch einige Ergebnisse zum Userdatentransfer NT-Domäne nach Ldap/Samba übermitteln. Möglicherweise hast du ja daran Interesse oder kannst damit ev. jemand Anderem weiterhelfen. s. Unten Am Freitag, 1. Oktober 2004 11.53 schrieb Dieter Kluenter:
Hallo Bernhard,
Bernhard Buehler <bbuehler@bbm-bbmicro.ch> writes:
Hallo Dieter ich habe mich nun länger nicht mehr gemeldet. hatte noch andere probleme bzw. immer noch (Openwebmail). Na ja man kann sich nicht alles aussuchen.
meine installation mit suse 9.0 ldap und samba läuft jetzt wirklich sehr gut und auch die indexe habe ich nun glaube ich io.
ich habe gestern einmal vom bestehenden nt-pdc (dieser soll abgelöst werden) die daten (net .. vampire) abgesaugt und in ldap übernommen. hier kam dann die ernüchterung. die bisher gut laufenden scripte (smbtools..pl) haben nur teilweise funktioniert und auch noch weitere fragen offen lassen. es scheint, dass dieses net .. vampire auch nur teilweise damit klarkommt. es gab einige grobe fehler (zb. falsche oder keine objektklasse bei den usern, leere passwörter, usw. ich habe dann probeweise die scripte im smb.conf mit denen in der suse-musterconfig smbldap... getauscht und auch hier wieder neu und andere fehler festgestellt. einzig und allein wurde die gruppen (weiss der herrgott warum) immer gut übernommen.
[...]
Du kannst ja mal versuchen ldapsearch zu verwenden und die ldif Ausgabe in eine Datei pipen. Du wirst vermutlich sowieso die NT Daten modifizieren müssen, da vermutlich nicht alle Objektklassen und Attribute 1 zu 1 übernommen werden können. Neben dem Tool ldapsearch kannst du natürlich auch ein Perlscript bauen. In dem besten aller Bücher findest du ein Basisscript.
ein anderes problem drückt mich noch. ich frage dich einfach mal. wir haben unter suse 9.1 vor einiger zeit ein openwebmail eingerichtet. dies ging so ca. 10 tage gut. es sind perlscripte die dann mit suidperl ablaufen. der kunde hat sicher an seiner konfiguration etwas manipuliert (kann aber nicht sagen was und wo) und openwebmail geht nicht mehr. nach dem login, bevor das nächste modul geladen wird kommt:
[...]
Ich muß gestehen, ich kenne Openwebmail nicht, kann dazu also auch nichts sagen.
-Dieter
-- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
Der Transfer von Userdaten aus einem NT PDC (german) geht nun mit der Funktion net rpc vampire..wie folgt: 1) mit den Lpdaptools von 0.8.4 von IDEALX configure.pl und sbmbldap-populate.pl vorbereiten 2) user root mit SambaKlassen eröffnen, Administrator an root zuweisen (smb.conf) 3) alle NT-User vorab für Linux eröffnen (PosixAccount) 4) in smb.conf add machine script analog add user script anpassen 5) gruppen wenn möglich vorab auch manuell eröffnen 6) vampire laufen lassen (auch mehrfach möglich, wenn Korrekturen notwendig) zu 1) die älteren Tools haben recht viele Fehler zu 2) sonst geht die Passwortänderung nicht zu 3) leider ist der vampire nicht sehr transparent. Ist kein Linux-User vorhanden übernimmt vampire die NT-Passwörter nicht und es werden teilweise keine Sambaklassen hinzugefügt. zu 4) der add machine script hat einen Bug. Es werden keine Sambaklassen hinzugefügt. Man kann jedoch die Maschinen mit der Option für neue User versehen und die Maschinen danach in Ldap an die gewünschte Stelle verschieben (aus - ein über ldif). zu 5) die Zuweisungen der User zu den Gruppen geht besser, wenn die Gruppe vorab schon vorhanden sind. zu 6) man kann die Funktion sooft wie gewünscht laufen lassen und allenfalls fehlerhafte Teile in Ldap vorab wieder löschen. Vor jedem Durchgang (für Gruppen) ist es vorteilhaft net groupmap cleanup durchzuführen. Die Uebernahme von Gruppen oder Accounts mit Umlauten zB. "Domänen-Benutzer" geht nicht (wegen der Umlaute). So das ist alles was ich dazu herausgefunden habe. Zu allenfalls globalen Aenderungen in der Ldap-Datenbank hätte ich noch einige Fragen: Gibt es keine Option so analog SQL (update xxx = zzz where..) um global einige Felder durchzumutieren? Oder welches ist der einfachste Weg so globale Aenderungen durchzuführen? Das Muster des obengenannten Perl-Scripts habe ich im Buch der Bücher so beim Durchsehen nicht entdeckt. Grüsse Bernhard