changement de serveur: conserver les mots de passe ?

Le
J.P. Poindessault
Bonjour,

Tout est dans le titre.
Changement de serveur et OS X 10.3.9 à 10.5.xx

Je vais donc changer de serveur et m'inquiète (légèrement) des 200 comptes à
éditer.
Mais je me dis que certains, dans le mêmes circonstances, ont des milliers de
comptes à déplacer. Je les vois mal restaurer les mots de passe clients à la
main.

Y'a un truc ?

Jean-Pierre
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
J.P. Poindessault
Le #16328371
In article (Jacques Foucry) wrote:

J.P. Poindessault
> Mais je me dis que certains, dans le mêmes circonstances, ont des milliers
> de
> comptes à déplacer. Je les vois mal restaurer les mots de passe clients à
> la
> main.
>
> Y'a un truc ?

Base OpenDirectory ?

Si c'est le cas, dans la théorie, un sauvegarde de la base (dans
ServerAdmin) et une restauration de cette même base sur la nouvelle
machine devrait fonctionner.

Jacques



Merci Jacques.

Jean-Pierre
filh
Le #16345531
J.P. Poindessault
In article (Jacques Foucry) wrote:

> J.P. Poindessault >
> > Mais je me dis que certains, dans le mêmes circonstances, ont des milliers
> > de
> > comptes à déplacer. Je les vois mal restaurer les mots de passe clients à
> > la
> > main.
> >
> > Y'a un truc ?
>
> Base OpenDirectory ?
>
> Si c'est le cas, dans la théorie, un sauvegarde de la base (dans
> ServerAdmin) et une restauration de cette même base sur la nouvelle
> machine devrait fonctionner.
>
> Jacques

Merci Jacques.



Sinon dans tous les cas : export du ldap en format ldif, édition avec un
chti script kivabien pour ne garder que ce qu'on veut, importation dans
un autre annuaire...

C'est ça qui est cool avec ldap, on peut passer par des formats
intermédiaires bien sympathiques...

FiLH

--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
patpro ~ patrick proniewski
Le #16345751
In article (FiLH) wrote:


Sinon dans tous les cas : export du ldap en format ldif, édition avec un
chti script kivabien pour ne garder que ce qu'on veut, importation dans
un autre annuaire...

C'est ça qui est cool avec ldap, on peut passer par des formats
intermédiaires bien sympathiques...



Mac OS X ne stocke pas les mots de passe dans le LDAP ;)

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
FiLH
Le #16350151
patpro ~ patrick proniewski
In article (FiLH) wrote:


Sinon dans tous les cas : export du ldap en format ldif, édition avec un
chti script kivabien pour ne garder que ce qu'on veut, importation dans
un autre annuaire...

C'est ça qui est cool avec ldap, on peut passer par des formats
intermédiaires bien sympathiques...



Mac OS X ne stocke pas les mots de passe dans le LDAP ;)



Allons bon... Il les mets où ?

En tout cas il va chercher ceux qui sont dans mon ldap à moi :)

FiLH



--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
patpro ~ Patrick Proniewski
Le #16350141
In article wrote:

patpro ~ patrick proniewski
> In article > (FiLH) wrote:
>
>
>> Sinon dans tous les cas : export du ldap en format ldif, édition avec un
>> chti script kivabien pour ne garder que ce qu'on veut, importation dans
>> un autre annuaire...
>>
>> C'est ça qui est cool avec ldap, on peut passer par des formats
>> intermédiaires bien sympathiques...
>
> Mac OS X ne stocke pas les mots de passe dans le LDAP ;)

Allons bon... Il les mets où ?



/var/db/shadow/hash/ mais je confonds avec les users locaux. Je suis en
train de péter un câble avec une migration OD de 10.4 à 10.5 qui se
passe pas du tout bien.
Mes idées perdent en clarté à mesure que je m'épuise sur le monstre !

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
laurent.pertois
Le #16350581
patpro ~ Patrick Proniewski
> Allons bon... Il les mets où ?

/var/db/shadow/hash/ mais je confonds avec les users locaux.



Ca, effectivement ce sont les comptes locaux.

Pour les comptes LDAP (enfin, Open Directory qui stocke l'info
utilisateur dans LDAP), ils sont normalement à deux endroits
synchronisés :

le serveur de mot de passe, une base de données
le KDC, une autre base de données

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Publicité
Poster une réponse
Anonyme