Невозможно изменить ФИО пользователя на школьном сервере 6.0 [решено]

[rotkart]

Добрый день!
На страничке "Пользователи" выбираю строчку с пользователем, заполняю графы Ф, И, О.
Нажимаю на "Сохранить параметры".
Перехожу на другого пользователя, потом возвращаюсь на того, которого только что заполнил - строчки имени и отчества пусты, в строке фамилии - логин пользователя.

Пользователи создавались в большом количестве из консоли с помощью ldap-useradd и ldap-passwd.

[Skull]

Пользователи создавались в большом количестве из консоли с помощью ldap-useradd и ldap-passwd.

Для того, чтобы заполнились все три поля нужно использовать параметры ldap-useradd
-f Фамилия
-n Имя
-c 'Фамилия Имя Отчество'
Так как отдельного поля для отчества в штатной схеме LDAP нет, было решено добавить его в поле cn. При обработке оно смотрит на содержимое фамилии и имени, убирает их из cn и получает отчество.

С какими параметрами заводили?

[rotkart]

Пользователи создавались в большом количестве из консоли с помощью ldap-useradd и ldap-passwd.

Для того, чтобы заполнились все три поля нужно использовать параметры ldap-useradd
-f Фамилия
-n Имя
-c 'Фамилия Имя Отчество'
Так как отдельного поля для отчества в штатной схеме LDAP нет, было решено добавить его в поле cn. При обработке оно смотрит на содержимое фамилии и имени, убирает их из cn и получает отчество.

С какими параметрами заводили?

Код: [Выделить]

#!/bin/bash
export DN_CONF=/etc/openldap/slapd-school460.conf

for string in `cat $1`
do
echo $string
login=`echo $string | awk -F\, '{print $4}'`
pass=`echo $string | awk -F\, '{print $5}'`
/root/bin/ldap-mass-useradd $login
echo $pass | /root/bin/ldap-mass-passwd $login
done
В рутовый bin скопированы утилиты ldap-* для вставки в них инструкции base_rootdn_rootpw
Про параметры, которые Вы сейчас написали ранее не знал
Если помните, я тут на форуме жаловался на плохую документированность утилит ldap-*
Спасибо Вам, что написали про них, буду использовать в дальнейшем.

Теперь для решения моей проблемы стоит использовать ldap-usermod?

Код: [Выделить]

[root@sterver bin]# ldap-usermod --help
Usage:

    /usr/sbin/ldap-usermod <mode> <user>

Arguments:

    mode        'add'. 'replace' or 'del'.
                Pairs of '<name>:<value>' will be read from stdin.
    user        LDAP user name
    -h, --help  show this help
    --version   show version
какие name у параметров ФИО, не сориентируете?

[rotkart]

Код: [Выделить]

[root@sterver bin]# export DN_CONF=/etc/openldap/slapd-school460.conf
[root@sterver bin]# /usr/sbin/ldap-useradd -n Тест -f Тестов -c 'Тестов Тест Тестович' -p passw0rd -G teacher testuser
Класс!!! Работает!!! В консоль и РУЖЕЛЬ логинится!
Кабы раньше знать-то!!! И base_rootdn_rootpw больше не нужно вписывать, проглядел я обновление. И --help появился со списком параметров.
Для новых пользователей скрипт немедленно переделаю, спасибо!
Осталось со старыми логинами разобраться.

[berkut_174]

http://forum.altlinux.org/index.php/topic,21176.msg188784.html#msg188784
Надо это наверно на вики...

[Skull]

Если помните, я тут на форуме жаловался на плохую документированность утилит ldap-*

Собственно ваши жалобы и сподвигли меня на адаптацию ldap-user-tools для работы из консоли. Так что подобные изменения возникли благодаря вам!

Теперь для решения моей проблемы стоит использовать ldap-usermod?

Да. Хотя я его модифицировал только для автоматического определения конфигурации домена.

какие name у параметров ФИО, не сориентируете?

Соответственно sn, GivenName и cn.
То есть для изменения ФИО пользователя iv нужно выполнить:

Код: [Выделить]

echo -e "sn:Иванов\nGivenName:Пётр\ncn:Иванов Пётр" | ldap-usermod replace ivОбратите внимание: если cn не указать, то в Отчество будет находится старые ФИО.

[Skull]

Кабы раньше знать-то!!!

Так изменениям и недели нет. http://packages.altlinux.org/en/Sisyphus/srpms/ldap-user-tools/changelog

[Skull]

http://forum.altlinux.org/index.php/topic,21176.msg188784.html#msg188784
Надо это наверно на вики...

Следите за свежими изменениями: http://www.altlinux.org/Домен/Скрипты
Потихоньку документирую.

[Skull]

Код: [Выделить]

[root@sterver bin]# export DN_CONF=/etc/openldap/slapd-school460.conf
[root@sterver bin]# /usr/sbin/ldap-useradd -n Тест -f Тестов -c 'Тестов Тест Тестович' -p passw0rd -G teacher testuser
Класс!!! Работает!!! В консоль и РУЖЕЛЬ логинится!

Если домен используется по умолчанию для аутентификации (system-auth status), то первую строку указывать не нужно. Но можно и переопределять перед запуском ldap-*.

[rotkart]

Собственно ваши жалобы и сподвигли меня на адаптацию ldap-user-tools для работы из консоли. Так что подобные изменения возникли благодаря вам!

Спасибо! Горячее и огромное!  :)
Благодаря Вам стало гораздо легче   :D
Все пользователи теперь заполнены правильно.
Еще раз благодарю!

[rotkart]

Если домен используется по умолчанию для аутентификации (system-auth status), то первую строку указывать не нужно. Но можно и переопределять перед запуском ldap-*.

Учту, спасибо!

[Skull]

Пишите пожелания, я учту. Очень важно получить корректировки от тех, кто реально использует домен. Нужны ли утилиты диагностирования, импорта/экспорта (вопрос — в каком формате?), документирование, улучшение юзабилити модулей.

Сейчас готовится переход с nss_ldap на nss-ldapd, который позволит запускать Thunderbird в сеансе пользователя LDAP.

[rotkart]

Кабы раньше знать-то!!!

Так изменениям и недели нет. http://packages.altlinux.org/en/Sisyphus/srpms/ldap-user-tools/changelog

Если в Школьном Сервере выбрана опция зеркалирования p6, можно где-то смотреть лог того, что скачивается или вообще слать его на почту?

[rotkart]

Пишите пожелания, я учту. Очень важно получить корректировки от тех, кто реально использует домен. Нужны ли утилиты диагностирования, импорта/экспорта (вопрос — в каком формате?), документирование, улучшение юзабилити модулей.

Сейчас готовится переход с nss_ldap на nss-ldapd, который позволит запускать Thunderbird в сеансе пользователя LDAP.

Я сейчас как раз в режиме  развёртывания домена, так что писать еще буду не раз  ;) ЭЖ заработает в полную силу, буду машины школы в домен включать - в идеале 1 ученик - 1 пользователь домена: и в школе в классе, и в мудле с опенмитингом дома.

По поводу импорта - списки пользователей домена в части учителей я выдрал из Школьного Офиса в xls, из него сохранил csv, а из него уже добавил в домен.
Если бы такой cvs можно было бы сразу скормить альтератору, имхо, было бы удобно.
У меня колонки расположены так: Фамилия,Имя,Отчество,Логин,Пароль,E-Mail,Группа.
Списки учеников для РУЖЕЛЬ я делал также, только колонок меньше и дата рождения добавлена.

По поводу документирования - еще раз спасибо за документирование ldap-*! Буду следить за той страницей, которую Вы написали.
 
 

[Skull]

Если в Школьном Сервере выбрана опция зеркалирования p6, можно где-то смотреть лог того, что скачивается или вообще слать его на почту?

Код: [Выделить]

/var/log/alterator-mirror/*.log