создание пользователей за раз

[ska]

Т.е. я могу, например с помощью newusers это сделать. Но тогда это будут просто локальные учетки. А как мне добавить сразу например 100 юзеров на сервере для лдап?

[Skull]

Сформировать LDIF или воспользоваться /usr/sbin/ldap-useradd. Уже обсуждали на форуме.
http://forum.altlinux.org/index.php?topic=7608.0

[ska]

ldap-useradd: DN_CONF not set
переменная дн конфиг в начале этого скрипта, вроде как понятно, что ее надо указать чтобы запустить, но что она из себя представляет непонятно. Что это за конфиг? Описание корневого каталога?

[ska]

мне ясно как сформировать список пользователей через ldif файлы. Но непонятно такое.
К примеру добавляю тестового юзера через лдиф файл

Код: [Выделить]

[root@altserver ~]# ldapadd -x -D "cn=ldaproot,dc=test,dc=ru" -v -w pass -f template.ldif                                                     
ldap_initialize( <DEFAULT> )                                                 
add uid:                                                                     
        wasya                                                                 
add cn:                                                                       
        wasya                                                                 
add objectClass:                                                             
        account                                                               
        posixAccount                                                         
        top                                                                   
add userPassword:                                                             
        wasya                                                                 
add loginShell:                                                               
        /bin/bash                                                             
add uidNumber:                                                               
        1005                                                                 
add gidNumber:                                                               
        503                                                                   
add homeDirectory:                                                           
        /home/wasya                                                           
add gecos:                                                                   
        wasya                                                                 
adding new entry "uid=wasya,ou=People,dc=test,dc=ru"
modify complete

Но почему-то не вижу его

Код: [Выделить]

[root@altserver ~]# ldapsearch -x -b "cn=ldaproot,dc=test,dc=ru" "(uid=*)"# extended LDIF
#
# LDAPv3
# base <cn=ldaproot,dc=test,dc=ru> with scope subtree
# filter: (uid=*)
# requesting: ALL
#

# search result
search: 2
result: 0 Success

Почему?

[ska]

Почему ldapsearch не показывает записи для пользователей?
Какие классы и атрибуты должны входить в пользовательскую запись?
Дайте пример, что должно входить в пользовательскую учетную запись, иначе через ldapsearch ничего не видно)

[ska]

Сформировать LDIF или воспользоваться /usr/sbin/ldap-useradd. Уже обсуждали на форуме.
http://forum.altlinux.org/index.php?topic=7608.0

Готов сделать с помощью лдиф. К тому же надо будет добавить дополнительные классы и трибуты к учеткам. Проблема только, что не знаю из чего состоит дефолтная учетка (какие классы, атрибуты) пользователя. Не могли бы вы показать образец или объяснить, почему ее (учетную запись в лдап) не видно через ldapsearch? Очень надо.

[ska]

Снова решил просмотреть утилитой ldapsearch. Сейчас все показало

Код: [Выделить]

# linux, People, test.ru
dn: uid=linux,ou=People,dc=test,dc=ru
uid: linux                             
objectClass: top                       
objectClass: person                   
objectClass: organizationalPerson     
objectClass: inetOrgPerson             
objectClass: posixAccount             
objectClass: sambaSamAccount           
uidNumber: 5001                       
gidNumber: 5002                       
sambaAcctFlags: [U          ]         
sambaSID: S-1-5-21-3770541909-1517645996-3781376501-11002
sambaPwdLastSet: 2147483647
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
sn: linux
cn: linux
homeDirectory: /home/linux
loginShell: /bin/bash
userPassword:: pass
sambaLMPassword: pass
sambaNTPassword: pass
mail: linux@test.ru
Жаль только, что в учетке столько записей насчет самбы, а винда туда так и не хочет входить). Если я при формировании лдиф не буду включать туда запись про самбу, повлияет ли это как-нибудь на функционал линуксового акаунта?

[ska]

Прежде чем скопом создавать юзеров, решил проверить. Создал одного через ldapadd с такими данными

Код: [Выделить]

[root@altserver ~]# cat  template.ldif
dn: uid=petya,ou=People,dc=test,dc=ru
uid: petya                             
objectClass: top                       
objectClass: person                   
objectClass: organizationalPerson     
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: userBlocker
sambaAcctFlags: [U    ]
sambaSID: S-1-5-21-3770541909-1517645996-3781376501-11002
sambaPwdLastSet: 2147483647
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
uidNumber: 5004
gidNumber: 5002
sn: petya
cn: petya
homeDirectory: /home/petya
loginShell: /bin/bash
userPassword: pass
traffic: 10
sambaLMPassword: pass
sambaNTPassword: pass
mail: petya@test.ru
Посмотрел в веб панели он тоже прописался. Однако зайти под ним в систему не получается - login incorect  credentials unknown. Т.е. надо еще один дн в базу прописывать? Типа

Код: [Выделить]

dn: krbPrincipalName=testuser@TEST.RU,cn=TEST.RU,cn=kerberos,ou=kdcroot,dc
 =test,dc=ru                                                               
krbPrincipalName: testuser@TEST.RU                                         
objectClass: krbPrincipal                                                     
objectClass: krbPrincipalAux                                                 
objectClass: krbTicketPolicyAux                                               
krbTicketFlags: 0                                                             
krbPrincipalKey:: MIHsoAMCAQGhAwIBAaIDAgEDowMCAQCkgdUwgdIwL6EtMCugAwIBF6EkBCIQ
 ACda5HznURfmFuGYBdmKu5FwM3J0N41mWwD+nLTQbUiSMCehJTAjoAMCAQGhHAQaCABVPMWCVnPxR
 EIiP/rSWqEuKqj35CZRuEEwN6E1MDOgAwIBBqEsBCoYADsubw63t/47+rEHbb8wurLEDpOgMkcJR1
 z3HNC1fFaCuWtxLAyOahMwPaAUMBKgAwIBBaELBAlTVUtQQVkuUlWhJTAjoAMCAQGhHAQaCAC+bmp
 XU2dLfmYi2LiCBhoqYTumPhbdN4s=                                               
krbPasswordExpiration: 19700101000000Z                                       
krbLastPwdChange: 20110305100631Z                                             
krbExtraData:: AAInC3JNcm9vdC9hZG1pbkBTVUtQQVkuUlUA
Ну такие файлы я бы тоже мог конечно сгенерить. Только не знаю как быть со строкой krbPrincipalKey. Как ее массово сгенерить?

[ska]

Прежде чем массово генерить, решил снова проверить). Добавил такое

Код: [Выделить]

dn: krbPrincipalName=petya@TEST.RU,cn=TEST.RU,cn=kerberos,ou=kdcroot,dc=test,dc=ru
krbPrincipalName: petya@TEST.RU
objectClass: krbPrincipal
objectClass: krbPrincipalAux
objectClass: krbTicketPolicyAux
krbTicketFlags: 0
krbPrincipalKey: MIHsoAMCAQGhAwIBAaIDAgEDowMCAQCkgdUwgdIwL6EtMCugAwIBF6EkBCIQsdgGwifd/BODVD0qwxNSZ3a8sdpnWgNchl5gJo6qruqlMCehJTAjoAMCAQGhHAQaCABjpm/a3omTeFmPUvazpaiO5sUps6ifM58wN6E1MDOgAwIBBqEsBCoYAIzSSqCBgNWhom1m2cxjIqJtDJHa+9QMJKb4xNHP7P4pVs2sWf1SC6UwPaAUMBKgAwIBBaELBAlTVUtQQVkuUlWhJTAjoAMCAQGhHAQaCACOuZq6aent28MIIkwOabO4sn7pi3l3jqg=
krbPasswordExpiration: 19700101000000Z
krbLastPwdChange: 20110305100911Z
krbExtraData: AALHC3JKlm9vdC9hZG1pbkBTVUtQQVkuUlUA

юзер петя по-прежнему не может войти в систему. ) В общем-то не до смеха. Неужели без заморочек нельзя?