Passwort Import - Details?

german

#1

Hallo alle,

ich bin gerade dabei von einem bestehenden (nicht-UCS) System (basierend auf Samba3 und LDAP) zum aktuellen UCS zu migrieren. Das Gaze sollte natürlich möglichst problemlos für alle Nutzer sein. Soll heißen: Ich mag keine neuen Passwörter vergeben müssen- die Benutzer sollten idealerweise garnicht merken, dass jetzt UCS werkelt :wink:

Im alten System spuckt mir slapcat das folgende aus (kritische Daten geändert):

dn: cn=name surname,ou=Users,ou=Accounts,dc=domain,dc=com uidNumber: 1298 loginShell: /sbin/nologin gidNumber: 63000 homeDirectory: /home/namesurname clearAccountStatus: enabled sambaSID: S-1-5-21-3383817224-2860996359-2601135713-1298 sambaAcctFlags: [U ] sambaDomainName: domain sambaBadPasswordCount: 0 sambaBadPasswordTime: 0 structuralObjectClass: inetOrgPerson entryUUID: 144f1fb2-abe1-1033-8ad9-b58a5ebf2b2a creatorsName: cn=manager,ou=Internal,dc=domain,dc=com createTimestamp: 20140730025808Z memberOf: cn=user_certificates_plugin,ou=Groups,ou=Accounts,dc=domain,dc=com userPassword:: e3NoYX1TSWY1UadfgD4563asdfalhLZVFkdnM9 clearSHAPassword: {sha}SIf5P01UadfgD4563asdfalhLeQdvs= clearSHA1Password: 4887f93f4676b0f4239d14401UadfgD4563asdfalhLZVF5ca79076fb clearMicrosoftNTPassword: 68389D5641052F99560 sambaNTPassword: 68389D5641052F99560 sambaPwdLastSet: 1430389763 pwdChangedTime: 20150430102923Z uid: namesurname givenName: name sn: surname objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson objectClass: clearAccount objectClass: sambaSamAccount objectClass: ownCloudUser cn: Name Surname sambaPrimaryGroupSID: S-1-5-21-3383817224-2860996359-2601135713-513 ownCloudEnabled: 1 ownCloudQuota: 100 MB pwdPolicySubentry: cn=default,ou=PasswordPolicies,ou=Accounts,dc=domain,dc=com entryCSN: 20150629062558.563740Z#000000#000#000000 modifiersName: cn=manager,ou=Internal,dc=domain,dc=com modifyTimestamp: 20150629062558Z

Die Benutzer uids und dns auszulesen ist ja nicht das Problem. Und für die Samba/ Win7 Authentifizierung ist das richtige Passwort hier das “clearMicrosoftNTPassword”. Das könnte man direkt 1:1 übernehmen. Nur: wohin schreiben?

Wie ist jetzt die ideale Vorgehensweise? Import der Nutzer aus einer CSV-Datei und danach per Skript das Eintragen des Passwortes? Wenn ja, welche Einträge müssen gesetzt sein?

Danke!

Christian


#2

Moin,

ziemlich genau diese Frage wird bereits in diesem Thread hier behandelt: User-Passwörter migrieren Samba 3 -> UCS 4/Samba 4. Da der nur drei Posts lang und jeder davon lesenswert ist, spare ich mir hier mal das Copy & Paste :wink:


#3

Hallo,

mir ging es aber eben um die Details.

Naja, wie im verlinkten Post zu lesen, habe ich es mit einem Tag Arbeit auch herausgefunden. Und dort auch entsprechend dokumentiert.

/Christian