RIGHT:[[Mac 関係覚え書き]]

//Mac ユーザ登録スクリプト

1)次のようなファイルを出力するフィルタを作成する.
 tigersrv:~/Documents admin$ cat odtest3.txt 
 0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 4 dsAttrTypeStandard:RecordName dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:RealName dsAttrTypeStandard:FirstName
 soka:20:soka:soka

->下記 1-a) へ

2)作成されたファイルをワークグループマネージャに食わせる.


3)以下の手順でパスワード変更
3-1)パスワード変更用ファイル(chpass.txt)作成.
 $ cat chpass.txt
 change_password -pw XXXXXXX soka@TIGERSRV.AD.EXAMPLE.JP
 change_password -pw XXXXXXX odtest@TIGERSRV.AD.EXAMPLE.JP

3-2) Kerberos のデータを操作
 $ sudo kadmin -p diradmin@TIGERSRV.AD.EXAMPLE.JP  -w XXXXXXXX \
 < chpass.txt
このようにいってほしいが,
ファイルインポートによるユーザ登録では,
パスワードのタイプが「暗号化パスワード」となってしまい,
「オープンディレクトリ」タイプにはならない.
つまり,Kerberos 認証にはならない.
なので,この作業ができないのだが,
なにかいい方法はないものか...

----
1-a)Passenger(Shareware as 20 user limit) を使う
> http://www.macinmind.com/?pid=2&progid=1&subpid=1

このツールを使って,登録用のファイルを作成する.
作成されたファイルの中身は,以下のような感じ.

ミソは,2フィールド目の dsAuthMethodStandard\:dsAuthClearText かな.
パスワードも入れられるみたいだ.

 0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 37 dsAttrTypeStandard:RecordName dsAttrTypeStandard:AuthMethod dsAttrTypeStandard:Password dsAttrTypeStandard:UniqueID dsAttrTypeStandard:PrimaryGroupID  dsAttrTypeStandard:Comment dsAttrTypeStandard:Expire dsAttrTypeStandard:Change dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory dsAttrTypeStandard:UserShell dsAttrTypeStandard:PrintServiceInfoXML dsAttrTypeStandard:HomeDirectory dsAttrTypeStandard:HomeDirectoryQuota dsAttrTypeStandard:MailAttribute dsAttrTypeStandard:Keywords dsAttrTypeStandard:FirstName dsAttrTypeStandard:LastName dsAttrTypeStandard:JobTitle dsAttrTypeStandard:OrganizationName dsAttrTypeStandard:Department dsAttrTypeStandard:Building dsAttrTypeStandard:PhoneNumber dsAttrTypeStandard:MobileNumber dsAttrTypeStandard:FaxNumber dsAttrTypeStandard:PagerNumber dsAttrTypeStandard:EMailAddress dsAttrTypeStandard:Street dsAttrTypeStandard:City dsAttrTypeStandard:State dsAttrTypeStandard:Country dsAttrTypeStandard:PostalCode dsAttrTypeStandard:Picture dsAttrTypeStandard:SMBHome dsAttrTypeStandard:SMBHomeDrive dsAttrTypeStandard:SMBProfilePath dsAttrTypeStandard:SMBScriptPath
 soka3:dsAuthMethodStandard\:dsAuthClearText:shined32:1001:20::::soka3::/bin/bash::::::::::::::::::::::::


データを絞った結果,以下のようなデータでも可能.
 tigersrv:~/Documents admin$ cat data.txt
 0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 5 dsAttrTypeStandard:RecordName dsAttrTypeStandard:AuthMethod dsAttrTypeStandard:Password dsAttrTypeStandard:PrimaryGroupID  dsAttrTypeStandard:RealName
 soka3:dsAuthMethodStandard\:dsAuthClearText:shined32:2000:soka3


これにより,3-2) の Kerberos パスワード変更もできるようだ.
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS