Hallo alle,
ich bin gerade dabei von einem bestehenden (nicht-UCS) System (basierend auf Samba3 und LDAP) zum aktuellen UCS zu migrieren. Das Gaze sollte natürlich möglichst problemlos für alle Nutzer sein. Soll heißen: Ich mag keine neuen Passwörter vergeben müssen- die Benutzer sollten idealerweise garnicht merken, dass jetzt UCS werkelt
Im alten System spuckt mir slapcat das folgende aus (kritische Daten geändert):
dn: cn=name surname,ou=Users,ou=Accounts,dc=domain,dc=com
uidNumber: 1298
loginShell: /sbin/nologin
gidNumber: 63000
homeDirectory: /home/namesurname
clearAccountStatus: enabled
sambaSID: S-1-5-21-3383817224-2860996359-2601135713-1298
sambaAcctFlags: [U ]
sambaDomainName: domain
sambaBadPasswordCount: 0
sambaBadPasswordTime: 0
structuralObjectClass: inetOrgPerson
entryUUID: 144f1fb2-abe1-1033-8ad9-b58a5ebf2b2a
creatorsName: cn=manager,ou=Internal,dc=domain,dc=com
createTimestamp: 20140730025808Z
memberOf: cn=user_certificates_plugin,ou=Groups,ou=Accounts,dc=domain,dc=com
userPassword:: e3NoYX1TSWY1UadfgD4563asdfalhLZVFkdnM9
clearSHAPassword: {sha}SIf5P01UadfgD4563asdfalhLeQdvs=
clearSHA1Password: 4887f93f4676b0f4239d14401UadfgD4563asdfalhLZVF5ca79076fb
clearMicrosoftNTPassword: 68389D5641052F99560
sambaNTPassword: 68389D5641052F99560
sambaPwdLastSet: 1430389763
pwdChangedTime: 20150430102923Z
uid: namesurname
givenName: name
sn: surname
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: clearAccount
objectClass: sambaSamAccount
objectClass: ownCloudUser
cn: Name Surname
sambaPrimaryGroupSID: S-1-5-21-3383817224-2860996359-2601135713-513
ownCloudEnabled: 1
ownCloudQuota: 100 MB
pwdPolicySubentry: cn=default,ou=PasswordPolicies,ou=Accounts,dc=domain,dc=com
entryCSN: 20150629062558.563740Z#000000#000#000000
modifiersName: cn=manager,ou=Internal,dc=domain,dc=com
modifyTimestamp: 20150629062558Z
Die Benutzer uids und dns auszulesen ist ja nicht das Problem. Und für die Samba/ Win7 Authentifizierung ist das richtige Passwort hier das “clearMicrosoftNTPassword”. Das könnte man direkt 1:1 übernehmen. Nur: wohin schreiben?
Wie ist jetzt die ideale Vorgehensweise? Import der Nutzer aus einer CSV-Datei und danach per Skript das Eintragen des Passwortes? Wenn ja, welche Einträge müssen gesetzt sein?
Danke!
Christian