Перенос пользователей в Samba4 DC AD

[AnrDaemon]

"Тут" ничего не написано про связывание Linux и Windows пользователей.
У меня вообще за эти годы сложилось впечатление, что философия Самбы недалеко ушла от Microsoft. "Мы самые лучше, а на остальных - нас [много]…"
Если вам так хотелось блеснуть ссылкой, ссылайтесь на https://wiki.samba.org/index.php/Configuring_Winbindd_on_a_Samba_AD_DC

[ivul]

Как же тяжко с любителем поумничать.
Хорошо. Упростим задачу.

Повторюсь... Вывод команды #getent passwd | grep test1

На сервере DC:
COMPANY\test1:*:3000045:100:test1:/home/COMPANY/test1:/bin/false

На станции с аутентификацией winbind:
COMPANY\test1:*:4294967295:4294967295:test1:/home/COMPANY/test1:/bin/false

Вопрос: Можно сделать так, чтобы выводы были одинаковы? Если нет, то почему? Если да, то каким образом?

[AnrDaemon]

То есть читать и думать вы в принципе неспособны?
Хорошо, $50 и доступ к терминалу.

[ivul]

С этого надо было начинать. Ибо, либо деньги, либо вумные нотации. Нотации уже были. А и то, и другое - слишком жирно.

[AnrDaemon]

Извините, но бесплатно я могу только помочь найти решение.
Претворить в жизнь его должны вы сами, это ваша работа.
Делать вашу работу за вас я согласен только за деньги.

[ivul]

А Вы разве помогли?
"Не трогай то", "не делай это" и "дай денег" - хороша помощь, неча сказать.

[AnrDaemon]

Повторюсь, но с "вампирами" иначе нельзя. Вы тут себя белым и пушистым строите, а не обратили внимания, что в нашу милую беседу никто не вмешался. Потому что люди видят, что ответ дан, видят, как на него отреагировали, и проходят мимо.
Вам же надо, чтобы не просто показали, где лежит ответ, а переписали его конкретно для вас, продиктовали по буквам, и ещё пару раз проверили, не сделали ли вы ошибок при копипасте, потому что вы сами не просто не понимаете, что делаете, вы понимать категорически не хотите!
Кому другому, не имеющему столько гонора, я бы может и объяснил всё по буквам, но то, как вы себя поставили чуть не с первых строк, лишило вас любого шанса на подобное внимание.
И, похоже, не только с моей стороны.

[ivul]

Вам же надо, чтобы не просто показали, где лежит ответ, а переписали его конкретно для вас, продиктовали по буквам, и ещё пару раз проверили, не сделали ли вы ошибок при копипасте, потому что вы сами не просто не понимаете, что делаете, вы понимать категорически не хотите!

С настройками разобрался, спасибо за помощь.
Пользователь добавил сообщение 06 Февраля 2018, 16:03:19:Через пень-колоду получилось, но всё-таки...

1. Делаю backup базы LDAP со старого сервера. Самый примитивный способ командой: "slapcat -f /etc/ldap/slapd.conf > ldap.backup.ldif".

2. Виндовой утилиткой LDIF2CSV перевожу полученный файл в табличный вид. Далее из общей таблицы выделяю пользователей и группы и сохраняю их в отдельные CSV файлы.

3. На сервере, на котором установлена Samba 4 как AD DC, выполняю следующие скрипты.

Добавляем пользователей:

Код: [Выделить]

#!/bin/bash

while read line ; do
  IFS=";"
  set -- $line
  samba-tool user add $1 $2 --nis-domain=samdomain --uid-number=$3 --gid-number=$4 --given-name=$6 --surname=$7 --unix-home=/home/SAMDOMAIN/$1 --script-path=$11 --login-shell=/bin/false

done < ldap.users.csv
Добавляем группы:

Код: [Выделить]

#!/bin/bash

while read line ; do
  IFS=";"
  set -- $line
  samba-tool group add --nis-domain=samdomain $5 --gid-number=$4 "

done < ldap.groups.csv

Подробнее.

• ldap.users.csv и ldap.groups.csv - файлы, соответственно, с пользователями и группами.
• Цикл читает файл построчно, сохраняя текущую строку в переменной line.
• IFS=";" выставляем делимитер разбивки (в нашем случае ";").
• set -- $line - разбиваем строку, после чего каждая ее часть будет доступна как $1, $2, ... В конечную строку "samba-tool ..." нужно ставить номер той колонки, которая соответствует параметру. Параметров может быть и больше.

Членов групп мне всё-равно предстояло перепроверять, по этому с ними не заморачивался. Добавлю ручками.

За сим всё.

[AnrDaemon]

Не знал про эти параметры, спасибо. Давно искал.
Ман у samba-tool жутко урезан.
Пользователь добавил сообщение 07 Февраля 2018, 15:18:28:Единственная поправка, возможно, " --rfc2307-from-nss" будет более полезным в общем случае.

[ivul]

Ман у samba-tool жутко урезан.

Методом научного тыка:

Код: [Выделить]

samba-tool --help
samba-tool user --help
samba-tool user add --help
и т.д.

[AnrDaemon]

Да, я уже туда же потыкал.