Lokale User migrieren in Verzeichnisdienst, wie

B

bvk

Aktives Mitglied
Thread Starter
Dabei seit
10.11.2006
Beiträge
153
Reaktionspunkte
5
Mac OSX Server 10.4
Ich habe 2 getrennte Netze. Netz 1 mit OSX Server als OpenDirectory Master,wobei die Homeordner der User bei Erstanmeldung lokal generiert werden, also nicht auf dem Server liegen. Der User im Verzeichnisdienst heisst Mustermann, Kurzname mustermann. Das andere Netz 2 ist als Sammlung von lokal angelegten Usern aufgebaut. auch hier gibts den Namen Mustermann, Kurzname mustermann. Ich möchte jetzt die User mit Ihren lokalen Accounts von Netz 2 nach Netz 1 umziehen, wobei der lokale Benutzername und natürlich die Daten in Ihrem Homeordner erhalten bleiben sollen. Vor allem soll das ohne Rumkopiererei gehen, eigentlich sollte nur eine Eigenschaft des Homeordners auf den Maschinen des Netz 2 geändert werden können, nämlich: der Rechner sollte vergessen das es einen lokalen Benutzer namens mustermann gibt, und der Verzeichnisdienst des Servers sollte den bereits vorhandenen Homeordner als einen bereits vorhandenen erkennen.
Wo und wie ändern NetInfo, Terminalbefehl ?

Danke für Hilfe, Gruß BvK
 
Ich glaube, ich versteh Dein Problem nicht.

Wie ich Dich verstehe, hast Du ohnehin nur einen Benutzer mit Namen Mustermann.
Wenn die Homeordner, wie Du schreibst, bei der Erstanmeldung lokal generiert werden, müsste es genügen, wenn Du auf den Rechnern aus Netz 2 die Anmeldung am Verzeichnisserver aktivierst und die lokalen Benutzer löschst (oder stilllegst).

Warum (und wie) man allerdings eine Umgebung so aufbaut, kann ich nicht ganz nachvollziehen. Da ist doch Chaos vorprogrammiert (im wahrsten Sinne des Wortes, hihi!).

Gruß
maceis
 
Natürlich habe ich nicht nur einen Nutzer sondern 10 in Netz 2 und 40 in Netz 1. Die sind an unterschiedlichen Orten, geographisch. Das kleine Netz konnte ich noch gut mit der Client Version + SharePoints als File Print und Mailserver betreiben. Infolge eines Umzuges müssen jetzt diese 10 User in das Netz in welchem der Verzeichnisdienst läuft, integriert werden. Natürlich möchte ich die Daten die die jetzt umziehenden User in Ihrem Homeverzeichnis haben, nicht auf neue Nutzeraccounts umkopieren. Mein Ziel ist es aus dem real angelegten User einen Netzwerkbenutzer zu machen.
Grundsätzlich besteht ja hier das Problem dass bereits ein Homeordner vorhanden ist, also auch keiner mit dem selben Kurznamen vom System angelegt werden kann. Weil die Authentifizierung etwas dauert, holt sich das Clientsystem lieber den lokalen User. Etwas laienhaft beschrieben ich weiß.
Die Lösung wäre, den vorhandenen lokalen User zum Netzwerkuser "umzuettikettieren"
Sollte ja eigentlich gehen, nur wie?
Gruss BvK
 
Du hast keine Netzwerkbenutzer sondern einen Authentifizierungsserver, wenn, wie ich Dich verstanden habe, die Benutzerordner lokal auf der Festplatte liegen.

Der Benutzerordner eines Netzwerkbenutzers liegt auf dem Server.

Man muss außerdem zwischen menschlichen "Nutzern" und Benutzerkonten unterscheiden. Wie ich Dich verstehe, hast Du viele Nutzer aber nur ein Konto. Den Server interessiert aber nur und ausschließlich das Benutzerkonto.
 
Entschuldigung, ich beschreibe es nochmal einfach, nur für einen User:
In meinem Zweigbüro gibt es einen User Maier Franz. Kurzname maier. Ganz klassisch auf einem Standalone Rechner. Dieser maier soll jetzt umziehen.
Am neuen Arbeitsort betreibe ich den Server. Ich lege also in der OD den User Maier Franz, kurzname maier als Benutzer an.
Der standalone Rechner wird umgezogen, die Einstellungen in Verzeichnisdienst werden vorgenommen welcher Ldap server abgefragt werden soll. Jetzt Neustart und Anmeldung als Maier bewirkt die Anmeldung auf dem lokalen Account. Lösche ich in den Systemeinstellungen den User Maier erfolgt die Anmeldung wie erwartet für den Netzwerkbenutzer maier der seine Rechte und Dienste vom Server bezieht. Leider sind jetzt die Daten des lokalen Benutzer maier weg, weil er ja gelöscht wurde. Es müsste doch möglich sein den lokalen User der standalone Maschine so zu verändern dass sein Homeverzeichnis an den Netzwerkuser übergeht.
Definitv weiss ich das es möglich ist, leider habe ich nicht richtig aufgepasst als es einer vorgemacht hat.
 
bvk schrieb:
Definitv weiss ich das es möglich ist, leider habe ich nicht richtig aufgepasst als es einer vorgemacht hat.
Zum Vergrößern anklicken....
Einfach den Inhalt des Verzeichnisses kopieren und eventuell die rechte anpassen...
 
Wenn bei den Benutzerinformationen auf dem Server der Pfad vom Homeverzeichnis genau so angegeben wird wie bei den schon vorhandenen Benutzern, dann wird nur dann bei der ersten Anmeldung ein lokales Homeverzeichnis angelegt, wenn entweder das Verzeichnis nicht vorhanden ist, oder der Benutzer auf das vorhandene Verzeichnis nicht ausreichende Zugriffsrechte besitzt.

Ich habe es nicht probiert, aber ich denke, Du musst Dir nur die UID des Benutzers, den Du am Server neu angelegt hast, merken und auf der lokalen Festplatte mit "sudo chmod -R uid /Users/meier" den vorhandenen Daten diese User ID zuweisen. Für die GID musst Du evtl. ähnliche Überlegungen anstellen.

HTH
Gruß
maceis
 
Danke Maceis, das hört sich gut an und würde die lästige Kopiererei ersparen. Hoffentlich krieg ich das hin Terminal bin ich nicht so fit. Könnte aber auch in der lokalen Netinfo Datenbank gehen. Ich versuchs mal und gebe Bescheid.
 
Es klappte, sogar recht einfach:
In der lokalen NetInfo Datenbank der standalone Maschine kann der lokale User editiert werden. Wenn man im Eintrag /users den user entfernt , und ebenso in /groups den Eintrag mit dem Namen des Users entfernt, wird dieser zum Mann ohne Eigenschaften. Besser gesagt der vorhandene lokale Homeordner verliert seine Eigenschaft als lokales Homeverzeichnis, wird aber nicht gelöscht. Bei der Anmeldung am Server erhält das verwaiste Homeordnerchen dann eine neue Identität, der lokale user ist jetzt verschwunden. Recht elegant das Ganze ohne ewige Tipperei, oder rumkopieren.
BvK
 
  • Gefällt mir
Reaktionen: magheinz
Ich bin verblüfft.
Hätte nicht gedacht das es so einfach geht.
 
Warnung, vorsicht es geht doch nicht. Oder nur teilweise, auf jedenfall sind die daten in desktop, Library, weg. Also nicht ausprobieren
 
Passe die guid an. Der User identifiziert sich nicht nur über kurzname sondern über eben diesen und die ugid. Haben zwei user den selben kurznamen aber unterschiedliche Guids, dann sins das zwei unterschiedliche user!
 
Das sagte ich bereits in #7.
Nur der Korrektheit halbe: Es heißt UID und GID ;).
 
Danke, daß noch jemand antwortet. Dumme Frage:
wenn ich die netinfo Datenbank für den Client öffne, bzw die Detailansicht im Workgroupmanager finde ich neben der User ID und der Group ID noch eine lange Generated UID. Diese scheint wohl unique zu sein, solllte die nicht auch mit der vom Server vergebenen identisch sein?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten