Cher journal,
Je viens de développer des outils permettant de manipuler des comptes sur OpenLDAP, je désire donc en faire profiter tes lecteurs... Il s'agit des "ldapscripts". A l'instar des smbldap-tools, ils peuvent fonctionner de manière autonome ou via Samba (xxx scripts dans le fichier smb.conf) pour lui permettre de créer les comptes POSIX de machines, groupes et utilisateurs lors d'une migration NT4 -> OpenLDAP (net rpc vampire). La principale différence est qu'ils sont développés en shell et non en PERL et qu'ils dépendent uniquement des outils fournis par OpenLDAP : ldapadd, ldapdelete, ldapsearch, ldapmodify...
Ces scripts sont diffusés sous licence GPL et sont disponibles à ces adresses :
http://contribs.martymac.com(...)
http://linagora.org/article108.html(...)
Ils sont encore assez jeunes, version 1.0 oblige : n'hésitez donc pas à remonter des bugs ou à me faire parvenir vos impressions...
Ganael LAPLANCHE
ganael.laplanche@martymac.com
ganael.laplanche@linagora.com
# Pour ne pas utiliser les smbldap-tools ?
Posté par Quentin Delance . Évalué à 1.
D'autant que les smbldap-tools semblent soutenus officiellement par la samba team et qu'un package debian existe...
Bon sinon, il me semble que tu supprimes un groupe sans faire de verif si c'est l'unique groupe d'un des utilisateurs (ou son groupe primaire windows). J'avais eu ce pb sur les smbldap-tools il y a qq mois ;)
[^] # Re: Pour ne pas utiliser les smbldap-tools ?
Posté par Ganael Laplanche (site web personnel) . Évalué à 2.
Non, ça n'est pas pour le plaisir du shell (bien que...) : j'ai souvent eu des problèmes en voulant installer les smbldap-tools, notamment concernant les dépendances PERL (Net::LDAP par exemple). L'idée était de pouvoir bénéficier de scripts simples à configurer et relativement autonomes...
Les smbldap-tools sont effectivement soutenus par la Samba team, mais autant avoir le choix des outils, c'est maintenant possible, chacun pourra se faire son idée...
Pour ce qui est de la suppression des groupes, je ne fais effectivement pas de vérif. afin de voir s'il s'agit du groupe primaire d'un utilisateur ou non... L'idée de départ était de rester "simple" ; à voir...
Cordialement,
Ganaël.
[^] # Re: Pour ne pas utiliser les smbldap-tools ?
Posté par Quentin Delance . Évalué à 1.
Pour ce qui est de la suppression des groupes, je ne fais effectivement pas de vérif. afin de voir s'il s'agit du groupe primaire d'un utilisateur ou non... L'idée de départ était de rester "simple" ; à voir...
En fait je te dis car un pb se prose quand tu utilises UsrMgr.exe Lors de la suppression d'un groupe, Samba va appeler directement le script de suppression de groupe sans controle. Du coup, tu te retrouves dans ton annuraire LDAP avec un utilisateur donc le sambaPrimaryGID qui pointe vers un groupe inexistant (du vecu avec les scripts perl).
Bon courage pour tes scripts en tous cas, je suis content d'avoir une alternative aux scripts perl...
# intéressant
Posté par Aurélien Bompard (site web personnel) . Évalué à 2.
En plus, j'ai toujours eu un problème avec les smbldap-tools qui m'obligeaient à inscrire les machines deux fois dans le réseau (une objectclass oubliée si mes souvenirs sont bons).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.