dn: CN=$uid,CN=Users,$dc
changetype: modrdn
newrdn: cn=$cn
deleteoldrdn: 1
Это ж я правильно понимаю, что тогда "Имя Фамилия" в CN должны быть уникальными ?
Что-то мне такой вариант не очень нравится...
Поправил этот пост.
PS. Да, и такой код не терпит base64 в CN при модификации, нужно предварительно декодировать и модифицировать так, например:
dn: CN=petrov,CN=Users,dc=base,dc=ru
changetype: modrdn
newrdn: cn=Иван Петров
deleteoldrdn: 1
но НЕ так:
dn: CN=petrov,CN=Users,dc=base,dc=ru
changetype: modrdn
newrdn: cn=0JjQstCw0L0g0J/QtdGC0YDQvtCyCg==
deleteoldrdn: 1
В общем я всё больше склоняюсь к варианту забыть про UID/GID для старых пользователей и использовать новые самбовые. Так как, если, например, отключить ldap_id_mapping, то новых пользователей нужно создавать тоже с uidNumber/gidNumber, иначе они не могут войти в систему на станциях с отключенным ldap_id_mapping. Что я их придумывать что ли буду сам теперь ?..
У этих же двух пользователей, которых я добавил через терминал, поля ФИО не поддаются редактированию, эти поля отключены для изменений. Ну а пользователем petrov я не смог вообще войти в систему на клиенте - неверный логин или пароль.
Дело ни в том, что пользователи состоят в какой-то группе, просто когда я создаю через веб-интерфейс, то пользователь вероятно создаётся с параметром --use-username-as-cn и такого товарища веб-интерфейс распознаёт, а когда без этого параметра (на
wiki как раз без него пример), то веб-интерфейс не может прочитать CN в base64, либо даже что-то вроде такого "Igor Petrov". В этом и проблема, и недоработка веб-интерфейса.
Подробности тут
https://wiki.samba.org/index.php/Adding_users_with_samba_tool (ссылка есть в шапке темы).