Решил сделать почтовое почтовый сервер на linux сервере, настроил авторизацию через LDAP в eDIR. Теперь пароли на почтовом сервере теже что и в eDIR, пока правда только для тестового пользователя.
Столкнулся с такой ситуацией, что в ConsoleOne каждому пользователю в профиль UNIX необходимо проставить ID пользователя, группу домашний каталог, shell - все это ручками причем необходимо отследить чтобы ID пользователя у всех был разный. Может кто сталкивался с подобной ситуацией, можно ли этот процесс как то автоматизировать, хотя бы при заведении уже новых пользователей в eDIR чтоб у них подставлялся уникальный ID пользователя ?!
создание профиля UNIX пользователя
Сообщений: 8
• Страница 1 из 1
создание профиля UNIX пользователя
АлександрСмирнов » 19 июл 2006, 09:17
- АлександрСмирнов
- Сообщения: 147
- Зарегистрирован: 04 июл 2003, 06:43
- Откуда: E-burg
Музалёв Николай » 19 июл 2006, 14:50
У меня такая система работает.
Поскольку пользователей три сотни, то постепенно заводил всех ручками...
По поводу уникальности ИД - мы применяем табельный номер (спасибо бугалтерьершам...), а по поводу уникального имени выкрутились тем, что в поле Given Name заносим строку ИМЯ.КОНТЕКСТ и в дебрях ЛДАП-настроек провели перемапирование: cN не на CN , а cN на GivNam. Поскольку мои пользователи изначально логинятся как ИМЯ.КОНТЕКСТ, то внедрение такого именования ( по сути - это два имени, для сети и для почт) прошло очень гладко.
Другое дело , что в такой конструкции почты есть один подводный камень: если вы пользуетесь БАТом (про самые последние не знаю, а предпоследние грешат...) , то следует отработать, провести через инструкцию смены пароля на почтовом клиенте, потому что при смене пароля в сети не происходит смены пароля для клиента почты.
Несмотря на то, что БАТ вроде выдает окно для ввода правильного пароля, но на почтовый сервер продолжает посылать неправильный, прежний...
Поскольку пользователей три сотни, то постепенно заводил всех ручками...
По поводу уникальности ИД - мы применяем табельный номер (спасибо бугалтерьершам...), а по поводу уникального имени выкрутились тем, что в поле Given Name заносим строку ИМЯ.КОНТЕКСТ и в дебрях ЛДАП-настроек провели перемапирование: cN не на CN , а cN на GivNam. Поскольку мои пользователи изначально логинятся как ИМЯ.КОНТЕКСТ, то внедрение такого именования ( по сути - это два имени, для сети и для почт) прошло очень гладко.
Другое дело , что в такой конструкции почты есть один подводный камень: если вы пользуетесь БАТом (про самые последние не знаю, а предпоследние грешат...) , то следует отработать, провести через инструкцию смены пароля на почтовом клиенте, потому что при смене пароля в сети не происходит смены пароля для клиента почты.
Несмотря на то, что БАТ вроде выдает окно для ввода правильного пароля, но на почтовый сервер продолжает посылать неправильный, прежний...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
- Музалёв Николай
- Сообщения: 3034
- Зарегистрирован: 04 июн 2002, 19:58
- Откуда: Беларусь. МИНСК.
Re: создание профиля UNIX пользователя
Андрей Тр. aka RH » 19 июл 2006, 18:05
Ну почему ручками - все можно импортировать по LDAP - тем же ICE, например, из каким-либо образом сгенерированных файлов ( даже простых CSV ). Можно вообще просто замапить uid на cn ( ессно, если у вас все cn по определению уникальные ), или как подсказал Николай на какой-то другой подходящий ( вот тут опять же то же предлагают ). Если все импортировать uid, то надо как-то сперва их генерировать ( чтобы гарантировать уникальность ) - остальное дело техники.АлександрСмирнов писал(а):все это ручками
А еще может оказаться, что в вашем приложении имеется возможность указывать, какой атрибут пользователя использовать - так, что можно в его конфиге прописать, скажем, cn вместо uid.
P.S. Вот здесь про это довольно неплохо написано - Creating UIDs for Older User Objects.
Даешь отдельный раздел по ZENworks ... 
.. и печати !
.. и печати !-
Андрей Тр. aka RH - Сообщения: 3937
- Зарегистрирован: 18 июн 2002, 11:27
АлександрСмирнов » 22 июл 2006, 12:54
подскажите как правильно составить ldif файл чтобы для уже существующего пользователя
dn: cn=luser,ou=ou_asu,o=farm добавить несколько записей в LDAP
loginShell: /bin/bash
homeDirectory: /home/luser
gidNumber: 1003
uidNumber: 1005
uid: luser
objectClass: posixAccount
в данном примере добавляется поле uid
dn: cn=test1,ou=Accounting,o=acme
changeType: modify
add: uid
uid: test1
можно ли зараз добавить несколько полей в одном ldif-файле
или надо делать несколько ldif-файлов для каждого поля свой ??
dn: cn=luser,ou=ou_asu,o=farm добавить несколько записей в LDAP
loginShell: /bin/bash
homeDirectory: /home/luser
gidNumber: 1003
uidNumber: 1005
uid: luser
objectClass: posixAccount
в данном примере добавляется поле uid
dn: cn=test1,ou=Accounting,o=acme
changeType: modify
add: uid
uid: test1
можно ли зараз добавить несколько полей в одном ldif-файле
или надо делать несколько ldif-файлов для каждого поля свой ??
- АлександрСмирнов
- Сообщения: 147
- Зарегистрирован: 04 июл 2003, 06:43
- Откуда: E-burg
АлександрСмирнов » 22 июл 2006, 15:25
существующему пользователю t1 пробую добавить objectClass: posixAccount
содержимое im1.ldif
dn: cn=t1, ou=ou_asu,o=farm
changeType: modify
add: objectClass
objectClass: posixAccount
Z:\mgmt\ConsoleOne\1.2\bin>-h 192.168.30.7 -D cn=admin,o=farm -Z -W -f im1.ldif
Enter LDAP Password:
modifying entry "cn=t1, ou=ou_asu,o=farm"
ldap_modify: Object class violation
additional info: NDS error: missing mandatory (-609)
ldif_record() = 65
что неправильно делаю ?
пробовал добавить email - без проблем
dn: cn=t1, ou=ou_asu,o=farm
changeType: modify
add: mail
mail: t1@test.ru
содержимое im1.ldif
dn: cn=t1, ou=ou_asu,o=farm
changeType: modify
add: objectClass
objectClass: posixAccount
Z:\mgmt\ConsoleOne\1.2\bin>-h 192.168.30.7 -D cn=admin,o=farm -Z -W -f im1.ldif
Enter LDAP Password:
modifying entry "cn=t1, ou=ou_asu,o=farm"
ldap_modify: Object class violation
additional info: NDS error: missing mandatory (-609)
ldif_record() = 65
что неправильно делаю ?
пробовал добавить email - без проблем
dn: cn=t1, ou=ou_asu,o=farm
changeType: modify
add: mail
mail: t1@test.ru
- АлександрСмирнов
- Сообщения: 147
- Зарегистрирован: 04 июл 2003, 06:43
- Откуда: E-burg
АлександрСмирнов » 22 июл 2006, 16:52
разобрался (support.novell.com/cgi-bin/search/searchtid.cgi?10086342.htm )
Важно чтобы после
add: objectclass
objectclass: posixAccount
было
add: uid
uid: t1
пример
----------------------------------------------------
dn: cn=t1, o=firma
changetype: modify
add: objectclass
objectclass: posixAccount
-
add: uid
uid: t1
-
add: uidNumber
uidNumber: 200035
-
add: gidNumber
gidNumber: 200032
-
add: homeDirectory
homeDirectory: /home/t1
Важно чтобы после
add: objectclass
objectclass: posixAccount
было
add: uid
uid: t1
пример
----------------------------------------------------
dn: cn=t1, o=firma
changetype: modify
add: objectclass
objectclass: posixAccount
-
add: uid
uid: t1
-
add: uidNumber
uidNumber: 200035
-
add: gidNumber
gidNumber: 200032
-
add: homeDirectory
homeDirectory: /home/t1
- АлександрСмирнов
- Сообщения: 147
- Зарегистрирован: 04 июл 2003, 06:43
- Откуда: E-burg
Andrey Karyagin » 06 авг 2006, 20:52
Если есть желание ПОЛНОСТЬЮ автоматизировать сей процесс, то обратите внимание на open source проект: http://www.openadaptor.org Компоненты LDAPSource и LDAPSink позволят Вам достичь желаемого результата, хотя возможен и вариант с промежуточным LDIF файлом.
- Andrey Karyagin
- Сообщения: 204
- Зарегистрирован: 06 авг 2002, 15:56
- Откуда: United Card Service
Сообщений: 8
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1