RIGHT:[[Mac 関係覚え書き]]
//Mac ユーザ登録スクリプト
1)次のようなファイルを出力するフィルタを作成する.
tigersrv:~/Documents admin$ cat odtest3.txt
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 4 dsAttrTypeStandard:RecordName dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:RealName dsAttrTypeStandard:FirstName
soka:20:soka:soka
->下記 1-a) へ
2)作成されたファイルをワークグループマネージャに食わせる.
3)以下の手順でパスワード変更
3-1)パスワード変更用ファイル(chpass.txt)作成.
$ cat chpass.txt
change_password -pw XXXXXXX soka@TIGERSRV.AD.EXAMPLE.JP
change_password -pw XXXXXXX odtest@TIGERSRV.AD.EXAMPLE.JP
3-2) Kerberos のデータを操作
$ sudo kadmin -p diradmin@TIGERSRV.AD.EXAMPLE.JP -w XXXXXXXX \
< chpass.txt
このようにいってほしいが,
ファイルインポートによるユーザ登録では,
パスワードのタイプが「暗号化パスワード」となってしまい,
「オープンディレクトリ」タイプにはならない.
つまり,Kerberos 認証にはならない.
なので,この作業ができないのだが,
なにかいい方法はないものか...
----
1-a)Passenger(Shareware as 20 user limit) を使う
> http://www.macinmind.com/?pid=2&progid=1&subpid=1
このツールを使って,登録用のファイルを作成する.
作成されたファイルの中身は,以下のような感じ.
ミソは,2フィールド目の dsAuthMethodStandard\:dsAuthClearText かな.
パスワードも入れられるみたいだ.
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 37 dsAttrTypeStandard:RecordName dsAttrTypeStandard:AuthMethod dsAttrTypeStandard:Password dsAttrTypeStandard:UniqueID dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:Comment dsAttrTypeStandard:Expire dsAttrTypeStandard:Change dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory dsAttrTypeStandard:UserShell dsAttrTypeStandard:PrintServiceInfoXML dsAttrTypeStandard:HomeDirectory dsAttrTypeStandard:HomeDirectoryQuota dsAttrTypeStandard:MailAttribute dsAttrTypeStandard:Keywords dsAttrTypeStandard:FirstName dsAttrTypeStandard:LastName dsAttrTypeStandard:JobTitle dsAttrTypeStandard:OrganizationName dsAttrTypeStandard:Department dsAttrTypeStandard:Building dsAttrTypeStandard:PhoneNumber dsAttrTypeStandard:MobileNumber dsAttrTypeStandard:FaxNumber dsAttrTypeStandard:PagerNumber dsAttrTypeStandard:EMailAddress dsAttrTypeStandard:Street dsAttrTypeStandard:City dsAttrTypeStandard:State dsAttrTypeStandard:Country dsAttrTypeStandard:PostalCode dsAttrTypeStandard:Picture dsAttrTypeStandard:SMBHome dsAttrTypeStandard:SMBHomeDrive dsAttrTypeStandard:SMBProfilePath dsAttrTypeStandard:SMBScriptPath
soka3:dsAuthMethodStandard\:dsAuthClearText:shined32:1001:20::::soka3::/bin/bash::::::::::::::::::::::::
データを絞った結果,以下のようなデータでも可能.
tigersrv:~/Documents admin$ cat data.txt
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 5 dsAttrTypeStandard:RecordName dsAttrTypeStandard:AuthMethod dsAttrTypeStandard:Password dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:RealName
soka3:dsAuthMethodStandard\:dsAuthClearText:shined32:2000:soka3
これにより,3-2) の Kerberos パスワード変更もできるようだ.