1)次のようなファイルを出力するフィルタを作成する.
tigersrv:~/Documents admin$ cat odtest3.txt 0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 4 dsAttrTypeStandard:RecordName dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:RealName dsAttrTypeStandard:FirstName soka:20:soka:soka
2)作成されたファイルをワークグループマネージャに食わせる.
3)以下の手順でパスワード変更 3-1)パスワード変更用ファイル(chpass.txt)作成.
$ cat chpass.txt change_password -pw XXXXXXX soka@TIGERSRV.AD.EXAMPLE.JP change_password -pw XXXXXXX odtest@TIGERSRV.AD.EXAMPLE.JP
3-2) Kerberos のデータを操作
$ sudo kadmin -p diradmin@TIGERSRV.AD.EXAMPLE.JP -w XXXXXXXX \ < chpass.txt
このようにいってほしいが, ファイルインポートによるユーザ登録では, パスワードのタイプが「暗号化パスワード」となってしまい, 「オープンディレクトリ」タイプにはならない. つまり,Kerberos 認証にはならない. なので,この作業ができないのだが, なにかいい方法はないものか...
1-a)Passenger(Shareware as 20 user limit) を使う
このツールを使って,登録用のファイルを作成する. 作成されたファイルの中身は,以下のような感じ.
ミソは,2フィールド目の dsAuthMethodStandard\:dsAuthClearText かな. パスワードも入れられるみたいだ.
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 37 dsAttrTypeStandard:RecordName dsAttrTypeStandard:AuthMethod dsAttrTypeStandard:Password dsAttrTypeStandard:UniqueID dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:Comment dsAttrTypeStandard:Expire dsAttrTypeStandard:Change dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory dsAttrTypeStandard:UserShell dsAttrTypeStandard:PrintServiceInfoXML dsAttrTypeStandard:HomeDirectory dsAttrTypeStandard:HomeDirectoryQuota dsAttrTypeStandard:MailAttribute dsAttrTypeStandard:Keywords dsAttrTypeStandard:FirstName dsAttrTypeStandard:LastName dsAttrTypeStandard:JobTitle dsAttrTypeStandard:OrganizationName dsAttrTypeStandard:Department dsAttrTypeStandard:Building dsAttrTypeStandard:PhoneNumber dsAttrTypeStandard:MobileNumber dsAttrTypeStandard:FaxNumber dsAttrTypeStandard:PagerNumber dsAttrTypeStandard:EMailAddress dsAttrTypeStandard:Street dsAttrTypeStandard:City dsAttrTypeStandard:State dsAttrTypeStandard:Country dsAttrTypeStandard:PostalCode dsAttrTypeStandard:Picture dsAttrTypeStandard:SMBHome dsAttrTypeStandard:SMBHomeDrive dsAttrTypeStandard:SMBProfilePath dsAttrTypeStandard:SMBScriptPath soka3:dsAuthMethodStandard\:dsAuthClearText:shined32:1001:20::::soka3::/bin/bash::::::::::::::::::::::::
データを絞った結果,以下のようなデータでも可能.
tigersrv:~/Documents admin$ cat data.txt 0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 5 dsAttrTypeStandard:RecordName dsAttrTypeStandard:AuthMethod dsAttrTypeStandard:Password dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:RealName soka3:dsAuthMethodStandard\:dsAuthClearText:shined32:2000:soka3
これにより,3-2) の Kerberos パスワード変更もできるようだ.