Sziasztok!
A jövő héten újra kell telepítenem egy szervert , amelyen jelenleg 2.2.7-es Zentyal Community kiadas fut.
A szerver nagyon rossz állapotban van , már rengeteg por van benne , soha nem volt takarítva , karbantartva , és a merevlemez is csak 48%-os egészségi állapotban van.
Ezért arra gondoltam , hogy nem csak egyszerűen upgradelem a szerveren a zentyal disztrot , hanem leállítom pár órára , kitakarítom , újrapasztázom , és teszek bele 2db új merevlemezt raid1-be kötve.
Ezután szeretnék rá telepíteni egy 3.4-es Zentyalt , aminek a tekepítése , és a szolgáltatások beállítása annyira még nem is okozna gondot , de a szerveren fel van véve jó néhány user , azaz olyan 86 user , és nem igazán lenne optimális ha mindegyik usert külön kellene felvennem az új rendszerbe.
Odáig már eljutottam , hogy ldap-account-manager segítséségvel kiexportáltam a usereket csv formátumba , és gondolom az új rendszerbe fel is lehet vinni ugyanígy ldap-account-manager segítségével importálás művelettel.
Viszont sajnos az új szerveren , amit már virtualboxon felépítettem , nem tudok bejelentkezni az ldap-account-managerbe , mert hiába állítom be ugyaolyan sémával az ldap szerverhez valo kapcsolodas parametereit , nem akar kapcsolodni sajnos...
A szerveren az ldap beallitasok menupontban ezeket az infokat adja az ldaprol:
Az ldap-accoun-manageren belül a lam configurationban a server profilesnel a kovetkezoket allitottam be:
Server settings:
server addres: ldap://localhost:389
activate tls: no
tree suffix: dc=fortuna2001,dc=lan
ldap search limit: -
Security settings:
Login method: ldap search
LDAP suffix:dc=fortuna2001,dc=lan
LDAP filter: uid=%USER%
Az eredeti szerveren is ezek az opciok vannak beallitva , csak ott kicsit mas az ldap kezelese , es ezert kavarodok bele szerintem.
Tudnatok nekem ebben segiteni , hogy szerintetek jol allitottam-e be a lam-ot , vagy eseleg van-e mas modszer arra , hogy a usereket at tudjam migralni a jelszavaikkal egyutt az uj szerverre?
A hivatalos zentyal forumon irt megoldas , ahol a jelszavakat kikodoljak nem igazan optimalis, idohiany miatt , es nekem raadasul csak a mail authentkaciohoz kellenek , semmi samba , vagy domain auth nincs a szerveren , kizarolag tuzfal , ftp , es mail , ami egy virtualis tartomany alapjan authentikal.
A választ és a segítséget előre is köszönöm!
Hozzászólások
Igaz írtad, hogy nem akarsz samba-t, de jó ha tudod, hogy a Zentyal 3.4 már samba 4-et használ. Ez azért fontos szerintem, mert ha a Zentyal Fájlmegosztás (vagy mi a neve) is telepítve van (tehát a samba4), akkor az saját ldap adatbázist használ az adatok tárolására, és a háttérben pedig történik egy export-import a samba saját ldap adatbázisa és az openldap között (hogy milyen irányba azt nem tudom).
Nem néztem, de elképzelhetőnek tartom, hogy Zentyal 3.4-ben az openldap-ban is használnak valamilyen saját, egyedi sémát ezt nézd meg.
# sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn
Nem válasz a kérdésedre, de az alábbi megoldás lehet, hogy jó (nem próbáltam, további átgondolást igényel):
Ha a Zentyal az sql adatbázisában is tárolja a felhasználók jelszavait, akkor annak a mentését és visszatöltését is meg kell csinálni.
De ezekkel csak fölöslegesen nehezíted az életed. Az újratelepítés után a 86 felhasználó megkapja az új jelszavát kinyomtatva, majd belép és megváltoztatja.
Az általad írt jelszavak visszakódolási módszerére kíváncsi lennék, elég rossz ha dekódolni lehet a jelszavakat, feltéve, hogy azok elég bonyolultak.
http://hup.hu/cikkek/20140603/zentyal_server_3_5
up