existe-t-il un outil ou un script permettant de changer son mot de passe
utilisateur sur tout un groupe de machine en une seule fois ?
Oui je sais c'est mal, j'ai le même pass sur tous les serveurs que
j'administre, mais je le change régulièrement ;)
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le
shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces
machines (et un script pour changer cette clé sur tous les serveurs en
une fois).
existe-t-il un outil ou un script permettant de changer son mot de passe utilisateur sur tout un groupe de machine en une seule fois ?
Oui je sais c'est mal, j'ai le même pass sur tous les serveurs que j'administre, mais je le change régulièrement ;)
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces machines (et un script pour changer cette clé sur tous les serveurs en une fois).
patpro
C'est à tester, mais ... Une copie du hash dans netinfo, ça ne marche pas ? En tout cas je l'ai eu fait sur de vielles versions.
Sinon un nidump au format raw... pas testé. -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Bonjour,
existe-t-il un outil ou un script permettant de changer son mot de passe
utilisateur sur tout un groupe de machine en une seule fois ?
Oui je sais c'est mal, j'ai le même pass sur tous les serveurs que
j'administre, mais je le change régulièrement ;)
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le
shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces
machines (et un script pour changer cette clé sur tous les serveurs en
une fois).
patpro
C'est à tester, mais ...
Une copie du hash dans netinfo, ça ne marche pas ?
En tout cas je l'ai eu fait sur de vielles versions.
Sinon un nidump au format raw...
pas testé.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
existe-t-il un outil ou un script permettant de changer son mot de passe utilisateur sur tout un groupe de machine en une seule fois ?
Oui je sais c'est mal, j'ai le même pass sur tous les serveurs que j'administre, mais je le change régulièrement ;)
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces machines (et un script pour changer cette clé sur tous les serveurs en une fois).
patpro
C'est à tester, mais ... Une copie du hash dans netinfo, ça ne marche pas ? En tout cas je l'ai eu fait sur de vielles versions.
Sinon un nidump au format raw... pas testé. -- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
patpro ~ patrick proniewski
In article <1hnvlng.z2tzfk87snmaN%, (Nicolas MICHEL) wrote:
C'est à tester, mais ... Une copie du hash dans netinfo, ça ne marche pas ? En tout cas je l'ai eu fait sur de vielles versions.
Sinon un nidump au format raw... pas testé.
hmmm, il y'a des versions différentes de MacOS X Serveur, je ne m'y risquerai pas ;)
patpro
-- http://www.patpro.net/
In article <1hnvlng.z2tzfk87snmaN%Nicolas.MICHEL@BonBon.net>,
Nicolas.MICHEL@BonBon.net (Nicolas MICHEL) wrote:
C'est à tester, mais ...
Une copie du hash dans netinfo, ça ne marche pas ?
En tout cas je l'ai eu fait sur de vielles versions.
Sinon un nidump au format raw...
pas testé.
hmmm, il y'a des versions différentes de MacOS X Serveur, je ne m'y
risquerai pas ;)
In article <1hnvlng.z2tzfk87snmaN%, (Nicolas MICHEL) wrote:
C'est à tester, mais ... Une copie du hash dans netinfo, ça ne marche pas ? En tout cas je l'ai eu fait sur de vielles versions.
Sinon un nidump au format raw... pas testé.
hmmm, il y'a des versions différentes de MacOS X Serveur, je ne m'y risquerai pas ;)
patpro
-- http://www.patpro.net/
laurent.pertois
patpro ~ patrick proniewski wrote:
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces machines (et un script pour changer cette clé sur tous les serveurs en une fois).
Euh, /usr/bin/expect et passwd ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le
shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces
machines (et un script pour changer cette clé sur tous les serveurs en
une fois).
Euh, /usr/bin/expect et passwd ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces machines (et un script pour changer cette clé sur tous les serveurs en une fois).
Euh, /usr/bin/expect et passwd ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski
In article <1hnwbji.k70iqv18tkr0xN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces machines (et un script pour changer cette clé sur tous les serveurs en une fois).
Euh, /usr/bin/expect et passwd ?
hmmm probablement, j'utilise dscl à la place de passwd, mais j'ai pas pensé à me lancer dans expect :)
patpro
-- http://www.patpro.net/
In article <1hnwbji.k70iqv18tkr0xN%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le
shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces
machines (et un script pour changer cette clé sur tous les serveurs en
une fois).
Euh, /usr/bin/expect et passwd ?
hmmm probablement, j'utilise dscl à la place de passwd, mais j'ai pas
pensé à me lancer dans expect :)
In article <1hnwbji.k70iqv18tkr0xN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
J'ai déjà la liste des machines dans NetInfo, et donc accessible dans le shell. J'ai aussi une clé ssh qui me permet de me connecter à toutes ces machines (et un script pour changer cette clé sur tous les serveurs en une fois).
Euh, /usr/bin/expect et passwd ?
hmmm probablement, j'utilise dscl à la place de passwd, mais j'ai pas pensé à me lancer dans expect :)
patpro
-- http://www.patpro.net/
laurent.pertois
patpro ~ patrick proniewski wrote:
hmmm probablement, j'utilise dscl à la place de passwd, mais j'ai pas pensé à me lancer dans expect :)
Euh, sinon, la centralisation de l'info est aussi bien pratique ;-)
Avec ensuite un truc comme ça pour changer les mots de passe via une interface web que tu colles sur un https, ça roule :
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
hmmm probablement, j'utilise dscl à la place de passwd, mais j'ai pas
pensé à me lancer dans expect :)
Euh, sinon, la centralisation de l'info est aussi bien pratique ;-)
Avec ensuite un truc comme ça pour changer les mots de passe via une
interface web que tu colles sur un https, ça roule :
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
filh
Laurent Pertois wrote:
patpro ~ patrick proniewski wrote:
hmmm probablement, j'utilise dscl à la place de passwd, mais j'ai pas pensé à me lancer dans expect :)
Euh, sinon, la centralisation de l'info est aussi bien pratique ;-)
Pas hélas le mdp root :) Ni le mdp des prom (ah les palettes de nouvelles machine où on tappe en série les mdp de base...) FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
hmmm probablement, j'utilise dscl à la place de passwd, mais j'ai pas
pensé à me lancer dans expect :)
Euh, sinon, la centralisation de l'info est aussi bien pratique ;-)
Pas hélas le mdp root :) Ni le mdp des prom (ah les palettes de
nouvelles machine où on tappe en série les mdp de base...)
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
hmmm probablement, j'utilise dscl à la place de passwd, mais j'ai pas pensé à me lancer dans expect :)
Euh, sinon, la centralisation de l'info est aussi bien pratique ;-)
Pas hélas le mdp root :) Ni le mdp des prom (ah les palettes de nouvelles machine où on tappe en série les mdp de base...) FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
patpro ~ patrick proniewski
In article <1hny70h.135kzmd1uu1ajkN%, (Laurent Pertois) wrote:
patpro ~ patrick proniewski wrote:
hmmm probablement, j'utilise dscl à la place de passwd, mais j'ai pas pensé à me lancer dans expect :)
Euh, sinon, la centralisation de l'info est aussi bien pratique ;-)
ben c'est pour le compte admin local, je vais pas le centraliser sur un OpenDirectory server ;)
Avec ensuite un truc comme ça pour changer les mots de passe via une interface web que tu colles sur un https, ça roule :
This is a WebObjects application <-- BZZZZZZZ poubelle.
patpro
-- http://www.patpro.net/
laurent.pertois
FiLH wrote:
Pas hélas le mdp root :)
Oui :-D
Ni le mdp des prom (ah les palettes de nouvelles machine où on tappe en série les mdp de base...)
Ca, tu ne les fais pas forcément à distance non plus, et avec Mac OS X Server tu peux préparer les fichiers de config et les coller sur les machines avec une clé USB voire carrément dans ton LDAP pour que les machines que tu branches retrouve leur config.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
FiLH <filh@filh.orgie> wrote:
Pas hélas le mdp root :)
Oui :-D
Ni le mdp des prom (ah les palettes de
nouvelles machine où on tappe en série les mdp de base...)
Ca, tu ne les fais pas forcément à distance non plus, et avec Mac OS X
Server tu peux préparer les fichiers de config et les coller sur les
machines avec une clé USB voire carrément dans ton LDAP pour que les
machines que tu branches retrouve leur config.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ni le mdp des prom (ah les palettes de nouvelles machine où on tappe en série les mdp de base...)
Ca, tu ne les fais pas forcément à distance non plus, et avec Mac OS X Server tu peux préparer les fichiers de config et les coller sur les machines avec une clé USB voire carrément dans ton LDAP pour que les machines que tu branches retrouve leur config.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
patpro ~ patrick proniewski wrote:
Euh, sinon, la centralisation de l'info est aussi bien pratique ;-)
ben c'est pour le compte admin local, je vais pas le centraliser sur un OpenDirectory server ;)
This is a WebObjects application <-- BZZZZZZZ poubelle.
Tu n'aimes pas WO ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Euh, sinon, la centralisation de l'info est aussi bien pratique ;-)
ben c'est pour le compte admin local, je vais pas le centraliser sur un
OpenDirectory server ;)
This is a WebObjects application <-- BZZZZZZZ poubelle.
Tu n'aimes pas WO ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
This is a WebObjects application <-- BZZZZZZZ poubelle.
Tu n'aimes pas WO ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
filh
Laurent Pertois wrote:
FiLH wrote:
Pas hélas le mdp root :)
Oui :-D
Ni le mdp des prom (ah les palettes de nouvelles machine où on tappe en série les mdp de base...)
Ca, tu ne les fais pas forcément à distance non plus, et avec Mac OS X Server tu peux préparer les fichiers de config et les coller sur les machines avec une clé USB voire carrément dans ton LDAP pour que les machines que tu branches retrouve leur config.
Chez Sun, le mdp root est configurable à distance sur l'install. Celui des prom via une connection distante mais faut le tapper à la mano quand même. Bon ça va vite, juste qu'à la fin j'ai toujours un léger doute : m'enfin je ne me suis pas trompé au moins...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org
Ni le mdp des prom (ah les palettes de
nouvelles machine où on tappe en série les mdp de base...)
Ca, tu ne les fais pas forcément à distance non plus, et avec Mac OS X
Server tu peux préparer les fichiers de config et les coller sur les
machines avec une clé USB voire carrément dans ton LDAP pour que les
machines que tu branches retrouve leur config.
Chez Sun, le mdp root est configurable à distance sur l'install.
Celui des prom via une connection distante mais faut le tapper à la mano
quand même. Bon ça va vite, juste qu'à la fin j'ai toujours un léger
doute : m'enfin je ne me suis pas trompé au moins...
FiLH
--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org
Ni le mdp des prom (ah les palettes de nouvelles machine où on tappe en série les mdp de base...)
Ca, tu ne les fais pas forcément à distance non plus, et avec Mac OS X Server tu peux préparer les fichiers de config et les coller sur les machines avec une clé USB voire carrément dans ton LDAP pour que les machines que tu branches retrouve leur config.
Chez Sun, le mdp root est configurable à distance sur l'install. Celui des prom via une connection distante mais faut le tapper à la mano quand même. Bon ça va vite, juste qu'à la fin j'ai toujours un léger doute : m'enfin je ne me suis pas trompé au moins...
FiLH
-- Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle. Roland Barthes. http://www.filh.org