changement de serveur: conserver les mots de passe ?
6 réponses
J.P. Poindessault
Bonjour,
Tout est dans le titre.
Changement de serveur et OS X 10.3.9 à 10.5.xx
Je vais donc changer de serveur et m'inquiète (légèrement) des 200 comptes à
éditer.
Mais je me dis que certains, dans le mêmes circonstances, ont des milliers de
comptes à déplacer. Je les vois mal restaurer les mots de passe clients à la
main.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
J.P. Poindessault
In article <1ik267b.uvpyso1czse0lN%, (Jacques Foucry) wrote:
J.P. Poindessault wrote:
> Mais je me dis que certains, dans le mêmes circonstances, ont des milliers > de > comptes à déplacer. Je les vois mal restaurer les mots de passe clients à > la > main. > > Y'a un truc ?
Base OpenDirectory ?
Si c'est le cas, dans la théorie, un sauvegarde de la base (dans ServerAdmin) et une restauration de cette même base sur la nouvelle machine devrait fonctionner.
Jacques
Merci Jacques.
Jean-Pierre
In article <1ik267b.uvpyso1czse0lN%jacques@foucry.net.invalid>,
jacques@foucry.net.invalid (Jacques Foucry) wrote:
> Mais je me dis que certains, dans le mêmes circonstances, ont des milliers
> de
> comptes à déplacer. Je les vois mal restaurer les mots de passe clients à
> la
> main.
>
> Y'a un truc ?
Base OpenDirectory ?
Si c'est le cas, dans la théorie, un sauvegarde de la base (dans
ServerAdmin) et une restauration de cette même base sur la nouvelle
machine devrait fonctionner.
In article <1ik267b.uvpyso1czse0lN%, (Jacques Foucry) wrote:
J.P. Poindessault wrote:
> Mais je me dis que certains, dans le mêmes circonstances, ont des milliers > de > comptes à déplacer. Je les vois mal restaurer les mots de passe clients à > la > main. > > Y'a un truc ?
Base OpenDirectory ?
Si c'est le cas, dans la théorie, un sauvegarde de la base (dans ServerAdmin) et une restauration de cette même base sur la nouvelle machine devrait fonctionner.
Jacques
Merci Jacques.
Jean-Pierre
filh
J.P. Poindessault wrote:
In article <1ik267b.uvpyso1czse0lN%, (Jacques Foucry) wrote:
> J.P. Poindessault wrote: > > > Mais je me dis que certains, dans le mêmes circonstances, ont des milliers > > de > > comptes à déplacer. Je les vois mal restaurer les mots de passe clients à > > la > > main. > > > > Y'a un truc ? > > Base OpenDirectory ? > > Si c'est le cas, dans la théorie, un sauvegarde de la base (dans > ServerAdmin) et une restauration de cette même base sur la nouvelle > machine devrait fonctionner. > > Jacques
Merci Jacques.
Sinon dans tous les cas : export du ldap en format ldif, édition avec un chti script kivabien pour ne garder que ce qu'on veut, importation dans un autre annuaire...
C'est ça qui est cool avec ldap, on peut passer par des formats intermédiaires bien sympathiques...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
In article <1ik267b.uvpyso1czse0lN%jacques@foucry.net.invalid>,
jacques@foucry.net.invalid (Jacques Foucry) wrote:
> J.P. Poindessault <jean.pierre.poindessault@univ-poitiers.fr> wrote:
>
> > Mais je me dis que certains, dans le mêmes circonstances, ont des milliers
> > de
> > comptes à déplacer. Je les vois mal restaurer les mots de passe clients à
> > la
> > main.
> >
> > Y'a un truc ?
>
> Base OpenDirectory ?
>
> Si c'est le cas, dans la théorie, un sauvegarde de la base (dans
> ServerAdmin) et une restauration de cette même base sur la nouvelle
> machine devrait fonctionner.
>
> Jacques
Merci Jacques.
Sinon dans tous les cas : export du ldap en format ldif, édition avec un
chti script kivabien pour ne garder que ce qu'on veut, importation dans
un autre annuaire...
C'est ça qui est cool avec ldap, on peut passer par des formats
intermédiaires bien sympathiques...
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
In article <1ik267b.uvpyso1czse0lN%, (Jacques Foucry) wrote:
> J.P. Poindessault wrote: > > > Mais je me dis que certains, dans le mêmes circonstances, ont des milliers > > de > > comptes à déplacer. Je les vois mal restaurer les mots de passe clients à > > la > > main. > > > > Y'a un truc ? > > Base OpenDirectory ? > > Si c'est le cas, dans la théorie, un sauvegarde de la base (dans > ServerAdmin) et une restauration de cette même base sur la nouvelle > machine devrait fonctionner. > > Jacques
Merci Jacques.
Sinon dans tous les cas : export du ldap en format ldif, édition avec un chti script kivabien pour ne garder que ce qu'on veut, importation dans un autre annuaire...
C'est ça qui est cool avec ldap, on peut passer par des formats intermédiaires bien sympathiques...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
patpro ~ patrick proniewski
In article <1ik6yh9.kjivoo9h27swN%, (FiLH) wrote:
Sinon dans tous les cas : export du ldap en format ldif, édition avec un chti script kivabien pour ne garder que ce qu'on veut, importation dans un autre annuaire...
C'est ça qui est cool avec ldap, on peut passer par des formats intermédiaires bien sympathiques...
Mac OS X ne stocke pas les mots de passe dans le LDAP ;)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <1ik6yh9.kjivoo9h27swN%filh@filh.orgie>,
filh@filh.orgie (FiLH) wrote:
Sinon dans tous les cas : export du ldap en format ldif, édition avec un
chti script kivabien pour ne garder que ce qu'on veut, importation dans
un autre annuaire...
C'est ça qui est cool avec ldap, on peut passer par des formats
intermédiaires bien sympathiques...
Mac OS X ne stocke pas les mots de passe dans le LDAP ;)
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Sinon dans tous les cas : export du ldap en format ldif, édition avec un chti script kivabien pour ne garder que ce qu'on veut, importation dans un autre annuaire...
C'est ça qui est cool avec ldap, on peut passer par des formats intermédiaires bien sympathiques...
Mac OS X ne stocke pas les mots de passe dans le LDAP ;)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
FiLH
patpro ~ patrick proniewski writes:
In article <1ik6yh9.kjivoo9h27swN%, (FiLH) wrote:
Sinon dans tous les cas : export du ldap en format ldif, édition avec un chti script kivabien pour ne garder que ce qu'on veut, importation dans un autre annuaire...
C'est ça qui est cool avec ldap, on peut passer par des formats intermédiaires bien sympathiques...
Mac OS X ne stocke pas les mots de passe dans le LDAP ;)
Allons bon... Il les mets où ?
En tout cas il va chercher ceux qui sont dans mon ldap à moi :)
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> writes:
In article <1ik6yh9.kjivoo9h27swN%filh@filh.orgie>,
filh@filh.orgie (FiLH) wrote:
Sinon dans tous les cas : export du ldap en format ldif, édition avec un
chti script kivabien pour ne garder que ce qu'on veut, importation dans
un autre annuaire...
C'est ça qui est cool avec ldap, on peut passer par des formats
intermédiaires bien sympathiques...
Mac OS X ne stocke pas les mots de passe dans le LDAP ;)
Allons bon... Il les mets où ?
En tout cas il va chercher ceux qui sont dans mon ldap à moi :)
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Sinon dans tous les cas : export du ldap en format ldif, édition avec un chti script kivabien pour ne garder que ce qu'on veut, importation dans un autre annuaire...
C'est ça qui est cool avec ldap, on peut passer par des formats intermédiaires bien sympathiques...
Mac OS X ne stocke pas les mots de passe dans le LDAP ;)
Allons bon... Il les mets où ?
En tout cas il va chercher ceux qui sont dans mon ldap à moi :)
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
patpro ~ Patrick Proniewski
In article , FiLH wrote:
patpro ~ patrick proniewski writes:
> In article <1ik6yh9.kjivoo9h27swN%, > (FiLH) wrote: > > >> Sinon dans tous les cas : export du ldap en format ldif, édition avec un >> chti script kivabien pour ne garder que ce qu'on veut, importation dans >> un autre annuaire... >> >> C'est ça qui est cool avec ldap, on peut passer par des formats >> intermédiaires bien sympathiques... > > Mac OS X ne stocke pas les mots de passe dans le LDAP ;)
Allons bon... Il les mets où ?
/var/db/shadow/hash/ mais je confonds avec les users locaux. Je suis en train de péter un câble avec une migration OD de 10.4 à 10.5 qui se passe pas du tout bien. Mes idées perdent en clarté à mesure que je m'épuise sur le monstre !
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <uxod4wj05z.fsf@shadow.enseirb.fr>, FiLH <filh@filh.org>
wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> writes:
> In article <1ik6yh9.kjivoo9h27swN%filh@filh.orgie>,
> filh@filh.orgie (FiLH) wrote:
>
>
>> Sinon dans tous les cas : export du ldap en format ldif, édition avec un
>> chti script kivabien pour ne garder que ce qu'on veut, importation dans
>> un autre annuaire...
>>
>> C'est ça qui est cool avec ldap, on peut passer par des formats
>> intermédiaires bien sympathiques...
>
> Mac OS X ne stocke pas les mots de passe dans le LDAP ;)
Allons bon... Il les mets où ?
/var/db/shadow/hash/ mais je confonds avec les users locaux. Je suis en
train de péter un câble avec une migration OD de 10.4 à 10.5 qui se
passe pas du tout bien.
Mes idées perdent en clarté à mesure que je m'épuise sur le monstre !
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
> In article <1ik6yh9.kjivoo9h27swN%, > (FiLH) wrote: > > >> Sinon dans tous les cas : export du ldap en format ldif, édition avec un >> chti script kivabien pour ne garder que ce qu'on veut, importation dans >> un autre annuaire... >> >> C'est ça qui est cool avec ldap, on peut passer par des formats >> intermédiaires bien sympathiques... > > Mac OS X ne stocke pas les mots de passe dans le LDAP ;)
Allons bon... Il les mets où ?
/var/db/shadow/hash/ mais je confonds avec les users locaux. Je suis en train de péter un câble avec une migration OD de 10.4 à 10.5 qui se passe pas du tout bien. Mes idées perdent en clarté à mesure que je m'épuise sur le monstre !
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
laurent.pertois
patpro ~ Patrick Proniewski wrote:
> Allons bon... Il les mets où ?
/var/db/shadow/hash/ mais je confonds avec les users locaux.
Ca, effectivement ce sont les comptes locaux.
Pour les comptes LDAP (enfin, Open Directory qui stocke l'info utilisateur dans LDAP), ils sont normalement à deux endroits synchronisés :
le serveur de mot de passe, une base de données le KDC, une autre base de données
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
> Allons bon... Il les mets où ?
/var/db/shadow/hash/ mais je confonds avec les users locaux.
Ca, effectivement ce sont les comptes locaux.
Pour les comptes LDAP (enfin, Open Directory qui stocke l'info
utilisateur dans LDAP), ils sont normalement à deux endroits
synchronisés :
le serveur de mot de passe, une base de données
le KDC, une autre base de données
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
/var/db/shadow/hash/ mais je confonds avec les users locaux.
Ca, effectivement ce sont les comptes locaux.
Pour les comptes LDAP (enfin, Open Directory qui stocke l'info utilisateur dans LDAP), ils sont normalement à deux endroits synchronisés :
le serveur de mot de passe, une base de données le KDC, une autre base de données
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
