Differences

This shows you the differences between two versions of the page.

--- хранение_учетных_записей_unix_в_ldap [2017/02/01 10:11]
val [Импорт данных о пользователях и группах]
+++ хранение_учетных_записей_unix_в_ldap [2022/10/03 07:30]
val
@@ Line 9: / Line 9: @@
 ===== Импорт данных в каталог =====
+==== Описание элементов схемы ====
   * [[http://oav.net/mirrors/LDAP-ObjectClasses.html|Common LDAP schemas]]
-==== Импорт данных про организацию ====
+==== Импорт данных про организацию и структуру ====
-=== Ubuntu ===
+!!! Объект dc=corpX,dc=un создается автоматически при инсталляции из dcObject наследуется атрибут dc, из organization наследуется атрибут o
-!!! В Ubuntu объект dc=corpX,dc=un создается автоматически при инсталляции !!!
-=== FreeBSD ===
 <code>
 server# cat organization.ldif
 </code><code>
-dn: dc=corpX,dc=un
+#dn: dc=corpX,dc=un
-objectClass: dcObject
+#objectClass: dcObject
-objectClass: organization
+#objectClass: organization
-o: Corporation X
+#o: Corporation X
-dc: corpX
+#dc: corpX
-</code>
-Из dcObject наследуется атрибут dc
+dn: ou=People,dc=corpX,dc=un
+objectClass: organizationalUnit
-Из organization наследуется атрибут o
+ou: People
+dn: ou=Group,dc=corpX,dc=un
+objectClass: organizationalUnit
+ou: Group
+</code>
 <code>
 server# ldapadd -x -D "cn=admin,dc=corpX,dc=un" -w secret -f organization.ldif
-</code>
-==== Импорт данных описывающих структуру организации ====
-<code>
-server# cat orgstructure.ldif
-</code><code>
-dn: ou=users,dc=corpX,dc=un
-objectClass: organizationalUnit
-ou: users
-dn: ou=groups,dc=corpX,dc=un
-objectClass: organizationalUnit
-ou: groups
-</code><code>
-server# ldapadd -x -D "cn=admin,dc=corpX,dc=un" -w secret -f orgstructure.ldif
 </code>
@@ Line 61: / Line 47: @@
   * [[http://www.padl.com/OSS/MigrationTools.html|MigrationTools]]
+  * [[https://wiki.debian.org/LDAP/MigrationTools|Migrating /etc Flat File Databases to LDAP]]
+  * [[#Использование migrationtools]]
 <code>
 server# cat passwdgroup.ldif
 </code><code>
-dn: cn=user1,ou=groups,dc=corpX,dc=un
+dn: cn=user1,ou=Group,dc=corpX,dc=un
 objectClass: posixGroup
 cn: user1
 gidnumber: 10001
-dn: cn=user2,ou=groups,dc=corpX,dc=un
+dn: cn=user2,ou=Group,dc=corpX,dc=un
 objectClass: posixGroup
 cn: user2
 gidnumber: 10002
-dn: uid=user1,ou=users,dc=corpX,dc=un
+dn: uid=user1,ou=People,dc=corpX,dc=un
 objectClass: inetOrgPerson
 objectClass: posixAccount
 uid: user1
 sn: Ivanov
-cn: Ivanov Ivan Ivanovitch
+cn: Ivan Ivanovitch Ivanov
-gecos: Ivanov Ivan Ivanovitch,RA7,401,499-239-45-23
+gecos: Ivan Ivanovitch Ivanov,RA7,401,499-239-45-23
 uidNumber: 10001
 gidNumber: 10001
@@ Line 87: / Line 75: @@
 homeDirectory: /home/user1
 userpassword: *
+#userpassword: password1
-dn: uid=user2,ou=users,dc=corpX,dc=un
+dn: uid=user2,ou=People,dc=corpX,dc=un
 objectClass: inetOrgPerson
 objectClass: posixAccount
 uid: user2
 sn: Petrov
-cn: Petrov Petr Petrovitch
+cn: Petr Petrovitch Petrov
-gecos: Petrov Petr Petrovitch,RA7,402,499-323-55-53
+gecos: Petr Petrovitch Petrov,RA7,402,499-323-55-53
 uidnumber: 10002
 gidnumber: 10002
@@ Line 100: / Line 89: @@
 homedirectory: /home/user2
 userpassword: *
+#userpassword: password2
-dn: cn=group1,ou=groups,dc=corpX,dc=un
+dn: cn=group1,ou=Group,dc=corpX,dc=un
 cn: group1
 gidNumber: 15001
@@ Line 120: / Line 110: @@
 ==== Удаление информации из ldap каталога ====
 <code>
-server# ldapdelete -x -D "cn=admin,dc=corpX,dc=un" -w secret "uid=user1,ou=users,dc=corpX,dc=un"
+server# ldapdelete -x -D "cn=admin,dc=corpX,dc=un" -w secret "uid=user1,ou=People,dc=corpX,dc=un"
 </code>
+==== Модификация информации в ldap каталоге =====
+=== Пример изменения пароля ===
+<code>
+server# cat replacepasswd.ldif
+</code><code>
+dn: uid=user1,ou=People,dc=corpX,dc=un
+changetype: modify
+replace: userPassword
+userPassword: password1
+dn: uid=user2,ou=People,dc=corpX,dc=un
+changetype: modify
+replace: userPassword
+userPassword: password2
+</code><code>
+server# ldapmodify -x -D "cn=admin,dc=corpX,dc=un" -w secret -f replacepasswd.ldif
+</code>
+=== Пример назначения номеров телефонов и адресов email ===
+<code>
+server:~# cat addmailphone.ldif
+</code><code>
+dn: uid=user1,ou=People,dc=corpX,dc=un
+changetype: modify
+add: telephoneNumber
+telephoneNumber: 401
+dn: uid=user1,ou=People,dc=corpX,dc=un
+changetype: modify
+add: mail
+mail: user1@corpX.un
+dn: uid=user2,ou=People,dc=corpX,dc=un
+changetype: modify
+add: telephoneNumber
+telephoneNumber: 402
+dn: uid=user2,ou=People,dc=corpX,dc=un
+changetype: modify
+add: mail
+mail: user2@corpX.un
+</code><code>
+server# ldapmodify -x -D "cn=admin,dc=corpX,dc=un" -w secret -f addmailphone.ldif
+</code>
+=== Пример назначения UNIX атрибутов в Microsoft AD ===
+!!! Объекты guser1, guser2 и group1 должны быть созданы заранее
+<code>
+gate:~# cat addunixattr.ldif
+</code><code>
+#==== add and set attr to user1 ====
+dn: CN=guser1,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: gidNumber
+gidNumber: 10001
+dn: CN=Ivan I. Ivanov,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: uidNumber
+uidNumber: 10001
+dn: CN=Ivan I. Ivanov,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: gidNumber
+gidNumber: 10001
+dn: CN=Ivan I. Ivanov,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: unixHomeDirectory
+unixHomeDirectory: /home/user1
+dn: CN=Ivan I. Ivanov,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: loginShell
+loginShell: /bin/sh
+#==== add and set attr to user2 ====
+dn: CN=guser2,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: gidNumber
+gidNumber: 10002
+dn: CN=Petr P. Petrov,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: uidNumber
+uidNumber: 10002
+dn: CN=Petr P. Petrov,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: gidNumber
+gidNumber: 10002
+dn: CN=Petr P. Petrov,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: unixHomeDirectory
+unixHomeDirectory: /home/user2
+dn: CN=Petr P. Petrov,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: loginShell
+loginShell: /bin/sh
+#==== add and set attr to group1 ====
+dn: CN=group1,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: gidNumber
+gidNumber: 15001
+dn: CN=group1,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: memberUid
+memberUid: user1
+dn: CN=group1,CN=Users,DC=corpX,DC=un
+changetype: modify
+add: memberUid
+memberUid: user2
+</code><code>
+gate:~# ldapmodify -x -D "cn=Administrator,cn=Users,dc=corpX,dc=un" -W -H ldap://server -f addunixattr.ldif
+</code>
+===== Использование migrationtools =====
+<code>
+# apt install migrationtools
+# cat /etc/migrationtools/migrate_common.ph
+</code><code>
+...
+$DEFAULT_MAIL_DOMAIN = "corpX.un";
+...
+$DEFAULT_BASE = "dc=corpX,dc=un";
+...
+$EXTENDED_SCHEMA = 1;
+...
+$IGNORE_UID_BELOW = 1000;
+$IGNORE_GID_BELOW = 1000;
+...
+$IGNORE_UID_ABOVE = 65500;
+$IGNORE_GID_ABOVE = 65500;
+...
+</code><code>
+# ln -s /etc/migrationtools/migrate_common.ph /etc/perl/migrate_common.ph
+# /usr/share/migrationtools/migrate_passwd.pl /etc/passwd | tee users.ldif
+!!! удалить все про krb5
+# ldapadd -x -D "cn=admin,dc=corpX,dc=un" -w secret -f users.ldif
+# /usr/share/migrationtools/migrate_group.pl /etc/group | tee groups.ldif
+# ldapadd -x -D "cn=admin,dc=corpX,dc=un" -w secret -f groups.ldif
+</code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools