LINUX.ORG.RU
ФорумAdmin

ldap и AD

 ,


1

1

Сразу начну с извинений и прошу не убить :) начну к сути есть у нас AD пустой юезров нету и есть LDAP в котором 300 юзеров, так вот необходимости не было до сего момента когда привезли гребаную винду, не хочу заводить новых юзеров 300 с лишним штук да и zimbra отвалится, так вот , как скопировать юзеров в AD читаю гугл толком ничего не вижу, может быть статьей поделитесь пожалуйста =)

Берешь список пользовтаелей из LDAP и скриптуешь их создание в PowerShell. Пароли придется присвоить новые.

bigbit ★★★★★ ()
Ответ на: комментарий от ratatuy17

Есть, но судя по уровню вопроса тебе еще очень долго расти до них

zgen ★★★★★ ()

Да примерно так же, как и без «гребаной винды». Выгружаешь LDIF, правишь LDIF, вгружаешь LDIF. Пароли юзеры сами пересоздадут.

Но зачем?

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от thesis

Эта операция подразумевает что человек знает что такое ldif, имеет представление о протоколе ldap, понимает что такое object class'ы и их расширения.

Мне не показалось что автор вопроса владеет этими знаниями, да и если бы владел - его проблему бы это не решило, ему надо думать как мигрировать весь софт использующий его ldap сервер в AD включая zimbra, которая (насколько я помню), поддерживает в AD только авторизацию.

zgen ★★★★★ ()
Ответ на: комментарий от thesis

Не думаю что выгрузкой ldif такое можно сделать, в MS AD слишком много специфичных атрибутов. Скорее только скриптом, например на powershell.

gfh ★★★ ()

Есть другой путь - заморочится с pGina. Позволяет авторизоваться на винде различными способами, в том числе и ldap.

einhander ★★★★★ ()

не хочу заводить новых юзеров 300 с лишним штук да и zimbra отвалится, так вот , как скопировать юзеров в AD

очень просто, там где ldap поднимаете samba4 ну и всё? ваш пустой ad выключаете.

anonymous2 ★★★★★ ()
Ответ на: комментарий от zgen

Ну я кинул ему ключевое слово для поиска, мне ж не жалко. А ты реально злой стал совсем.

thesis ★★★★★ ()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от gfh

Ну да, скриптом. Который

1. выгребает лдиф

2. правит лдиф (правит и ремапит атрибуты по необходимости)

3. вгружает лдиф

:)

thesis ★★★★★ ()
Ответ на: комментарий от anonymous2

очень просто, там где ldap поднимаете samba4 ну и всё? ваш пустой ad выключаете.

Нда, а то что у samba4 свой LDAP, это ничего? И что все 300 пользователей надо будет заводить ровно так же

Что это решит?

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Нда, а то что у samba4 свой LDAP, это ничего?

что правда что ли? если бы оно было прибито гвоздями там не было бы выбора ip адреса для ldap сервера и вот еще

ldap follow referral (G)

    This option controls whether to follow LDAP referrals or not when searching for entries in the LDAP database. Possible values are on to enable following referrals, off to disable this, and auto, to use the libldap default settings. libldap's choice of following referrals or not is set in /etc/openldap/ldap.conf with the REFERRALS parameter as documented in ldap.conf

естественно существующую базу придется проапгрейдить на схему samba. и каждому юзеру добавить нужные записи, пароли придется сбросить.

anonymous2 ★★★★★ ()
Последнее исправление: anonymous2 (всего исправлений: 1)
Ответ на: комментарий от anonymous2

что правда что ли? если бы оно было прибито гвоздями там не было бы выбора ip адреса для ldap сервера и вот еще

А если бы ты еще и документацию читал, то тогда бы фигни не писал.

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Doma...

Samba as an AD DC only supports:
the integrated LDAP server as AD back end.

И как я уже говорил, у Zimbra пользователей свои классы их расширения, которые в AD-style никак не влезут. Поэтому заводить пользователей все равно придется в нескольких местах, разве что можно облегчить жизнь заполняя внутренний ldap через autoprovision
https://wiki.zimbra.com/wiki/How_to_configure_auto-provisioning_with_AD

Поэтому в следующий раз когда придешь со мной спорить - сначала открой документацию, а потом глядишь и сможешь меня чему-нибудь новому научить.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

как хорошо что многие просто не могут «приклеить» ветку из samba4 к уже имеющемуся каталогу OpenLDAP!

Поэтому в следующий раз когда придешь со мной спорить - сначала открой документацию, а потом глядишь и сможешь меня чему-нибудь новому научить.

что за самомнение, кто вас учит? спуститесь уже с пальмы на землю, лол, у меня терпения не хватит, про ldap refferals прочитай, это из man smb.conf между прочим, любитель документаций)

anonymous2 ★★★★★ ()
Последнее исправление: anonymous2 (всего исправлений: 7)
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.