Passwort Import - Details?

knebb · July 22, 2015, 6:25pm

Hallo alle,

ich bin gerade dabei von einem bestehenden (nicht-UCS) System (basierend auf Samba3 und LDAP) zum aktuellen UCS zu migrieren. Das Gaze sollte natürlich möglichst problemlos für alle Nutzer sein. Soll heißen: Ich mag keine neuen Passwörter vergeben müssen- die Benutzer sollten idealerweise garnicht merken, dass jetzt UCS werkelt

Im alten System spuckt mir slapcat das folgende aus (kritische Daten geändert):

dn: cn=name surname,ou=Users,ou=Accounts,dc=domain,dc=com uidNumber: 1298 loginShell: /sbin/nologin gidNumber: 63000 homeDirectory: /home/namesurname clearAccountStatus: enabled sambaSID: S-1-5-21-3383817224-2860996359-2601135713-1298 sambaAcctFlags: [U ] sambaDomainName: domain sambaBadPasswordCount: 0 sambaBadPasswordTime: 0 structuralObjectClass: inetOrgPerson entryUUID: 144f1fb2-abe1-1033-8ad9-b58a5ebf2b2a creatorsName: cn=manager,ou=Internal,dc=domain,dc=com createTimestamp: 20140730025808Z memberOf: cn=user_certificates_plugin,ou=Groups,ou=Accounts,dc=domain,dc=com userPassword:: e3NoYX1TSWY1UadfgD4563asdfalhLZVFkdnM9 clearSHAPassword: {sha}SIf5P01UadfgD4563asdfalhLeQdvs= clearSHA1Password: 4887f93f4676b0f4239d14401UadfgD4563asdfalhLZVF5ca79076fb clearMicrosoftNTPassword: 68389D5641052F99560 sambaNTPassword: 68389D5641052F99560 sambaPwdLastSet: 1430389763 pwdChangedTime: 20150430102923Z uid: namesurname givenName: name sn: surname objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: clearAccount objectClass: sambaSamAccount objectClass: ownCloudUser cn: Name Surname sambaPrimaryGroupSID: S-1-5-21-3383817224-2860996359-2601135713-513 ownCloudEnabled: 1 ownCloudQuota: 100 MB pwdPolicySubentry: cn=default,ou=PasswordPolicies,ou=Accounts,dc=domain,dc=com entryCSN: 20150629062558.563740Z#000000#000#000000 modifiersName: cn=manager,ou=Internal,dc=domain,dc=com modifyTimestamp: 20150629062558Z

Die Benutzer uids und dns auszulesen ist ja nicht das Problem. Und für die Samba/ Win7 Authentifizierung ist das richtige Passwort hier das “clearMicrosoftNTPassword”. Das könnte man direkt 1:1 übernehmen. Nur: wohin schreiben?

Wie ist jetzt die ideale Vorgehensweise? Import der Nutzer aus einer CSV-Datei und danach per Skript das Eintragen des Passwortes? Wenn ja, welche Einträge müssen gesetzt sein?

Danke!

Christian

Moritz_Bunkus · July 23, 2015, 8:00am

Moin,

ziemlich genau diese Frage wird bereits in diesem Thread hier behandelt: User-Passwörter migrieren Samba 3 -> UCS 4/Samba 4. Da der nur drei Posts lang und jeder davon lesenswert ist, spare ich mir hier mal das Copy & Paste

knebb · July 23, 2015, 3:01pm

Hallo,

mir ging es aber eben um die Details.

Naja, wie im verlinkten Post zu lesen, habe ich es mit einem Tag Arbeit auch herausgefunden. Und dort auch entsprechend dokumentiert.

/Christian