creations d'utilisateurs via dsimport pb de mot de passe
Le
Eric Deveaud
Bonjour,
je dois créer une floppé "d'users" sur un serveur sous MacOSX. avec comme
contrainte d'avoir une correspondance exacte login/passwd entre 2 machines
(un serveur sous Tru64 et ce serveur MacOSX sous tiger)
je dispose pour ces utilisateurs des renseignements suivants
login
non complet
password 3DES
tout fonctionne en passant par dsimport SAUF le mot de pase
la creation des répertoire home se faisant via createhomedir
j'ai crée le fichier d'import test suivant
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 6 dsAttrTypeStandard:RecordName
dsAttrTypeStandard:Password dsAttrTypeStandard:PrimaryGroupID
dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory
dsAttrTypeStandard:UserShell
titi:XiDQvY5Zz1m8w:2006:Robert Dupond:/Network/Servers/kaa.sis.pasteur.fr/Users/titi:/bin/zsh
le problème est que je n'arrive pas à faire reconnaitre le mot de passe.
une idée ou une piste, j'avoue ne pas avoir envie de me tapper la saisie des
mots de passe à la main dans workgroup manager ;-)
Eric
--
"Marre des versions stables, je vais tester les instables, au moins je
saurai pourquoi ça plante !"
-+- JCD in Guide du linuxien pervers - "Maintenant que j'ai liquidé le
tout venant, je peux me risquer dans le bizarre". -+-
je dois créer une floppé "d'users" sur un serveur sous MacOSX. avec comme
contrainte d'avoir une correspondance exacte login/passwd entre 2 machines
(un serveur sous Tru64 et ce serveur MacOSX sous tiger)
je dispose pour ces utilisateurs des renseignements suivants
login
non complet
password 3DES
tout fonctionne en passant par dsimport SAUF le mot de pase
la creation des répertoire home se faisant via createhomedir
j'ai crée le fichier d'import test suivant
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 6 dsAttrTypeStandard:RecordName
dsAttrTypeStandard:Password dsAttrTypeStandard:PrimaryGroupID
dsAttrTypeStandard:RealName dsAttrTypeStandard:NFSHomeDirectory
dsAttrTypeStandard:UserShell
titi:XiDQvY5Zz1m8w:2006:Robert Dupond:/Network/Servers/kaa.sis.pasteur.fr/Users/titi:/bin/zsh
le problème est que je n'arrive pas à faire reconnaitre le mot de passe.
une idée ou une piste, j'avoue ne pas avoir envie de me tapper la saisie des
mots de passe à la main dans workgroup manager ;-)
Eric
--
"Marre des versions stables, je vais tester les instables, au moins je
saurai pourquoi ça plante !"
-+- JCD in Guide du linuxien pervers - "Maintenant que j'ai liquidé le
tout venant, je peux me risquer dans le bizarre". -+-
Tu connais les mdp non hashés ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
certains oui.
mais l'idéal serai de travailler avec les mdp hashés
Eric
--
"Marre des versions stables, je vais tester les instables, au moins je
saurai pourquoi ça plante !"
-+- JCD in Guide du linuxien pervers - "Maintenant que j'ai liquidé le
tout venant, je peux me risquer dans le bizarre". -+-
Ca ne va pas être simple vu que je ne pense pas que Mac OS X Server
utilise ce type de hash et je ne crois pas me souvenir que le serveur de
mot de passe sache le gérer :
www:~ root# pwpolicy -getglobalhashtypes
CRAM-MD5
RECOVERABLE
SALTED-SHA1
SMB-LAN-MANAGER
SMB-NT
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tu as un domaine NIS ou NIS+ ?
Gh ?
c'est quoi ce format ?
Tu as imité un export de opendir ?
As-tu testé le format "-g Import a delimited file" ?
(que je suppose être le format du fichier passwd, au bol)
Et c'est quoi la commande dsimport que tu utilises ?
Je veux bien tester...
J'ai eu fait des copy-paste de mots de passe hashé avec netinfo, mais
j'ai pas encore essayé avec opendir. Evidement, il ne fait pas utiliser
le serveur de mots de passe, mais que donne un copy-paste du mot de
passe dans ldapbrowser ?
Si ça fonctionne, tu peux tenter un ldapmodify sur le passwd...
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
celui donné dans le Command_Line_v10.4.pdf
non
j'importe via
dsimport -g fichier_import '/LDAPv3/127.0.0.1' O -u adm -v
le soucis vien du fait que le passwd clair et chiffré 3DES ont été modifié
entre le momment de l'export de la tcb et le momment ou on me l'a communiqué.
une fois remis en phase ;-) tout fonctionne
Eric
--
-+- FF in Guide du Neuneu Usenet - Cha chanonchait bien pourtant -+-
je me répond à moi même, le passwd hashé que l'on m'a passé pour faire ma mise
au point ne correspondait pas à celui qu'on m'a passé en clair.
export tcb antérieur au changement de mot de passe ;-(
une fois la correlation entre les 2 mise à jour, tout fonctionne.
moralité MacOSX accepte les mdp crypt (3DES) bienque cela ne soit pas documenté
Merci
Eric
--
-+- FF in Guide du Neuneu Usenet - Cha chanonchait bien pourtant -+-