Вход:  Пароль:  
FreeSource: DmitriyKruglikov/Raznoe?/AD2LDAP ...
Free Source | Каталог | Изменения | НовыеКомментарии | Пользователи | Регистрация |

Как «перелить» много пользователей из MS AD в openLDAP

В ходе миграции администраторы сетей сталкиваются с необходимостью
перенести базу пользователей из AD на какой-либо другой сервер LDAP.


Для получения ldif-файла в наборе инструментов MS Windows имеется утилита
ldifde, которая на удивление хорошо работает.
Для начала получаем полный ldif и смотрим, какие поля нам нужны на самом деле.
Добавляем перечень нужных параметрв к ключу -l “cn,givenName,objectclass”.
И забираем полученный ldif на сервер.


Как поднять openLDAP, например, написано уже не мало, и я предполагаю, что это вы уже сделали.
Далее, берем скрипт и правим его на свое усмотрение:


И все ...


Все пользователи получат UID, начиная с 501 и далее, войдут в группу 513 (Domain Users для Samba)
Пароль всем будет установлен {SSHA}06xliLR2x58Gf, но я сам не знаю, какому значению соответствует этот хеш.
По этому нужно будет изменить пароли всем пользователям.


Я знаю, что есть немало инструментов такого плана, но мне они не подошли по тем или иным причинам.



 
Файлов нет. [Показать файлы/форму]
Комментариев нет. [Показать комментарии/форму]