Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Directory Service Import Utility

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
kerby



Registrato: 30/10/07 09:18
Messaggi: 22

MessaggioInviato: Mar Ott 30, 2007 9:22 am    Oggetto: Directory Service Import Utility Rispondi citando

Salve,

Sto cercando di usare Directory Service Import Utility per importare
gli utenti nel Database.
Ho creato il file da Windows 2000 Server, formato ldif.
Ho controllato il file usando Jxplorer e le informazioni ci sono
tutte. Quando cerco di caricare il file in Zeroshell e clicco su
Import nulla succede, vedo solo una finestra con nulla e la parola
Done in basso. Se controllo la lista degli utenti in Users, nessun
User del file ldif è stato importato.

Come posso risolvere il problema? Non capisco dove sta l’errore. Devo
fare l’export da Active Directory in un modo particolare? Radius su
Windows Server funziona bene ma vorrei generare i certificati X509
quindi avrei bisogno la lista degli utenti che con Radius non si vede.

Grazie dell'aiuto e complimenti per il software,

kerby
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Nov 01, 2007 7:05 pm    Oggetto: Rispondi citando

Il formato mantenuto per gli utenti di Zeroshell è descritto dalle object class inetOrgPerson e posixAccount.
Con inetOrgPerson si descrivono le caratteristiche generali dell'utente, mentre con
posixAccount si permette l'autorizzazione centralizzata su macchine Linux/Unix. L'autenticazione invece viene delegata a Kerberos 5.
Come puoi verficare con un comando del tipo

ldapsearch -x -h zeroshell.example.com -b "dc=example,dc=com" uid=fulvio3

un esempio di utente valido è il seguente:

dn: uid=fulvio,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
objectClass: organizationalPerson
uid: fulvio
cn: Fulvio Ricciardi
description: Fulvio Ricciardi
displayName: Fulvio Ricciardi
o: Zeroshell
mail: xxx.yyy@zeroshell.net
givenName: Fulvio
sn: Ricciardi
telephoneNumber: +3908321835630
uidNumber: 2
gidNumber: 65534
gecos: Fulvio Ricciardi
homeDirectory: /home/fulvio
loginShell: /bin/sh

Come noterai, rispetto al formato di un utente di Microsoft Active Directory ci sono delle differenze. Puoi sempre scriverti un semplice script che effettui la conversione. Dovresti farcela con il sed.
La funzione di sincronizzazione con Active Directory con Zeroshell non è ancora attiva nelle attuali release di quest'ultimo.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
kerby



Registrato: 30/10/07 09:18
Messaggi: 22

MessaggioInviato: Ven Nov 02, 2007 2:13 pm    Oggetto: Rispondi citando

Funziona. Grazie dell'aiuto!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it