insaner
Goto Top

Linux User und Passwörter ins Active Directory portieren

Hallo Community!

Ich betreue an einer Uni einen sterbenden Gentoo-Server, der bis vor kurzem noch ein Domaincontroller für ein PC-Pool (Win-PCs) war und auf dem zusätzlich diverse Samba-Freigaben laufen, auf die etwa 300 System- und Sambauser von Windows-PCs über Netzlaufwerke zugreifen. Profil- und Homedateien wurden auf den Server umgeleitet.
Jetzt haben wir den PC-Pool saniert und neue Rechner dort aufgestellt (Vista64), auch mit der Absicht, von dem Gentoo-Domaincontroller wegzukommen. Die Rechner sind jetzt im großen Active Directory der zentralen Verwaltung. Ich selbst habe Admin-Zugriff auf die OU und steuere das ganze über diese AD-Users-and-Computers-Verwaltung von einem weiteren Windows-PC im Netz. Die Hüllen für die 300 Benutzer habe ich schon angelegt, bevor mir aufgefallen ist, daß jetzt jeder User erst zu mir kommen muß, um sich sein Passwort neu setzten zu lassen, da ja die Linux-Passwörter nicht mehr verfügbar sind.
Hat jemand eine Idee, wie ich die Linux-Passwörter (zur Not auch mit dem User) bequem aus der Linux-Maschine exportieren und ins AD importieren kann?

Thx für eure Tips,
Flo

Content-ID: 126003

Url: https://administrator.de/forum/linux-user-und-passwoerter-ins-active-directory-portieren-126003.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

slubitz76
slubitz76 29.09.2009 um 10:38:27 Uhr
Goto Top
Soweit ich weiß geht das nicht. Ich hatte das Probelm auch schon und habe keine Lösung gefunden,
Warum vergibst du nicht neue Passwörter? z.B. die Personalnummer oder ähnliches.... Dann kann sich jeder anmelden und sein pwd beim ersten Login ändern.
Wenn du eine Liste hättest, in Daten stehen ,die nur der Anwender hat könntest du mehrere Felder kombinieren z.B. personalnummer+Wohnort+Hausnummer oder so ( 08154711Berlin12 ).
Das könntest du dann via powershell script ins AD pumpen.

grüße,
slubitz
insaner
insaner 29.09.2009 um 10:50:13 Uhr
Goto Top
Danke Slubitz für die Info! So ein Powershell-Script müsste ich dann erst basteln (da hätte ich wohl locker 200 passwörter von Hand gesetzt, bis das fertig wäre), aber das Hauptproblem ist wohl, dass die User ein Mischmasch aus Studenten und Mitarbeitern sind und ich auch keinen Zugang zu Personalnummern oder Adressdaten habe und ich dann ja immernoch alle User erreichen müsste.
2hard4you
2hard4you 30.09.2009 um 08:15:16 Uhr
Goto Top
naja,

die schnelle Variante wäre mit dsadd user, die Optionen kannst Du mit

dsadd user /?

erfahren. (ist im Adminpak enthalten)

Gruß

24