Jó ideje piszkálom az ldap/sambat, ma épp egy már létező samba szerverről kellett valahogy áthúznom az accountokat az ldapba. Gondolkoztam a favágó módszeren: 

1. Átnéztem az smbldap-tools migrations perl scriptjeit, de ott csak a unix usereket/groupokat tudtam volna. A sambas resz nem ment rendesen, nem volt kedvem ezt is debugolni. 

2. http://www.padl.com/OSS/MigrationTools.html

Bekonfigolta, majd ezzel áthúztam .ldifbe a /etc/group, /etc/passwd-t, majd

pdbedit -Lv > smbusers.ldif, pdbedit -Lw > smbmachines.ldif

osszeganyolt.ldif = a negy fajlbol ossze lehetett volna rakni rendesre.

és végül egy ldapadd -x -H host osszeganyolt.ldif 

Ehhez nem volt türelmem.

3. Ekkor jött az ötlet, mégpedig a testparm -s paraméteréből:

Kell hozzá működő samba, ami bárhonnan szedheti az felhasználókat. A pdbedittel lehet ugye exportálni más backendbe is. A trükk pedig egyszerű, csinálni kell a létező smb.conf-fal egy olyat ahol a már működő, de üres(vagy nem) LDAP van megadva backendnek. Ennyit kell csak módosítani a smb.conf-on (smb.conf.migration-on ugye):

#passdb backend = tdbsam

passdb backend = ldapsam:ldap://fqdn! (ezt ki lehet szopni a titkositasnal a CA-k miatt) 

ldap suffix = dc=valami

ldap machine suffix = ou=Computers

ldap user suffix = ou=users (vagy people, vagy amit akarsz)

ldap group suffix = ou=groups

ldap admin dn = cn=admin,dc=valami

(case sensitive a dolog és figyelni kell mert a samba-populate szivat)

Itt jön az okosság, a pdbedit képes másik smb.configot is használni.

pdbedit -s smb.conf.migration -e ldapsam:ldap://valami

ja és még kell egy smbpasswd -w jelszó is hogy az ldap adminnak legyek a tdbsamen belül jelszava.

Valamit érzem hogy elrontottam, de holnap majd átolvasom.

Futás, sport még mindig nincs, már kezd fájdalmas lenni a nemmozgás. Még a hetet kötelezően kibírom, de aztán kezdődik a hajtás újra.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.