Zentyal 2.2.7 Felhasználók és jelszavaik exportálása az LDAP adatbázisból

Fórumok

Sziasztok!

A jövő héten újra kell telepítenem egy szervert , amelyen jelenleg 2.2.7-es Zentyal Community kiadas fut.

A szerver nagyon rossz állapotban van , már rengeteg por van benne , soha nem volt takarítva , karbantartva , és a merevlemez is csak 48%-os egészségi állapotban van.

Ezért arra gondoltam , hogy nem csak egyszerűen upgradelem a szerveren a zentyal disztrot , hanem leállítom pár órára , kitakarítom , újrapasztázom , és teszek bele 2db új merevlemezt raid1-be kötve.

Ezután szeretnék rá telepíteni egy 3.4-es Zentyalt , aminek a tekepítése , és a szolgáltatások beállítása annyira még nem is okozna gondot , de a szerveren fel van véve jó néhány user , azaz olyan 86 user , és nem igazán lenne optimális ha mindegyik usert külön kellene felvennem az új rendszerbe.

Odáig már eljutottam , hogy ldap-account-manager segítséségvel kiexportáltam a usereket csv formátumba , és gondolom az új rendszerbe fel is lehet vinni ugyanígy ldap-account-manager segítségével importálás művelettel.

Viszont sajnos az új szerveren , amit már virtualboxon felépítettem , nem tudok bejelentkezni az ldap-account-managerbe , mert hiába állítom be ugyaolyan sémával az ldap szerverhez valo kapcsolodas parametereit , nem akar kapcsolodni sajnos...

A szerveren az ldap beallitasok menupontban ezeket az infokat adja az ldaprol:

http://pastebin.com/y7SRTYjt

Az ldap-accoun-manageren belül a lam configurationban a server profilesnel a kovetkezoket allitottam be:

Server settings:

server addres: ldap://localhost:389
activate tls: no
tree suffix: dc=fortuna2001,dc=lan
ldap search limit: -

Security settings:

Login method: ldap search
LDAP suffix:dc=fortuna2001,dc=lan
LDAP filter: uid=%USER%

Az eredeti szerveren is ezek az opciok vannak beallitva , csak ott kicsit mas az ldap kezelese , es ezert kavarodok bele szerintem.

Tudnatok nekem ebben segiteni , hogy szerintetek jol allitottam-e be a lam-ot , vagy eseleg van-e mas modszer arra , hogy a usereket at tudjam migralni a jelszavaikkal egyutt az uj szerverre?

A hivatalos zentyal forumon irt megoldas , ahol a jelszavakat kikodoljak nem igazan optimalis, idohiany miatt , es nekem raadasul csak a mail authentkaciohoz kellenek , semmi samba , vagy domain auth nincs a szerveren , kizarolag tuzfal , ftp , es mail , ami egy virtualis tartomany alapjan authentikal.

A választ és a segítséget előre is köszönöm!

Hozzászólások

Igaz írtad, hogy nem akarsz samba-t, de jó ha tudod, hogy a Zentyal 3.4 már samba 4-et használ. Ez azért fontos szerintem, mert ha a Zentyal Fájlmegosztás (vagy mi a neve) is telepítve van (tehát a samba4), akkor az saját ldap adatbázist használ az adatok tárolására, és a háttérben pedig történik egy export-import a samba saját ldap adatbázisa és az openldap között (hogy milyen irányba azt nem tudom).

Nem néztem, de elképzelhetőnek tartom, hogy Zentyal 3.4-ben az openldap-ban is használnak valamilyen saját, egyedi sémát ezt nézd meg.
# sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn

Nem válasz a kérdésedre, de az alábbi megoldás lehet, hogy jó (nem próbáltam, további átgondolást igényel):

  1. A régi szerveren kimented az openldap adatbázis szükséges részét: `slapcat -n 1 > akarmi.ldif` a biztonság kedvéért a teljes ldap adatbázist is: `slapcat > teljes-akarmi.ldif`
  2. Az új szerveren felveszed a 86 felhasználót az itt lévő szkripttel.
  3. Majd írsz egy egyedi szkriptet, amellyel az akarmi.ldif-ben lévő mentett kódolt jelszavakkal felülírod az új openldap adatbázisban lévő jelszavakat.

Ha a Zentyal az sql adatbázisában is tárolja a felhasználók jelszavait, akkor annak a mentését és visszatöltését is meg kell csinálni.

De ezekkel csak fölöslegesen nehezíted az életed. Az újratelepítés után a 86 felhasználó megkapja az új jelszavát kinyomtatva, majd belép és megváltoztatja.

Az általad írt jelszavak visszakódolási módszerére kíváncsi lennék, elég rossz ha dekódolni lehet a jelszavakat, feltéve, hogy azok elég bonyolultak.