Open Directory und PHP

S

spieker

Registriert
Thread Starter
Dabei seit
12.02.2010
Beiträge
2
Reaktionspunkte
0
Hallo,

für meinen Arbeitgeber muss ich die Verwaltung von Mitarbeitern und deren Benutzeraccounts vereinfachen, das bedeutet unter Anderem Benutzerdaten automatisiert in ein Open Directory zu kopieren und diese aktuell zu halten. Anfänglich habe ich das für ein relativ kleines Problem gehalten, da ich per LDAP die Benutzer in dem Verzeichnis erstellen und manipulieren kann. Im konkreten Test hat sich dann leider herausgestellt, dass das Erstellen neuer Benutzer doch nicht ohne weiteres funktioniert, da der Server die Benutzerdaten anscheinend noch in einem separaten verzeichnis verwaltet und diese über die "apple-generatduid" verknüpft.

Gibt es eine Möglichkeit, dem server zu sagen, dass automatisch ein neuer Benutzer angelegt werden soll, wenn ein OD-Eintrag gemacht wird oder gibt es andere Möglichkeiten aus PHP einen Benutzer auf einem OS X Server anzulegen?

Ach ja, das ganze muss mit PHP-Mitteln umgesetzt werden. Hat jemand eine Idee?

Vielen Dank schon mal!!!
Paul
 
Ich kenne mich nun so Explizit nicht mit Workaround aus, bis auf PHP und Kommandozeile.

Und das wäre auch meine Idee, gibt es denn ein Shellscript um das automatisch durch zu führen?

Wenn ja, dann wäre doch erst einmal
Code: 
exec()
dein Freund.

Meine Idee wäre, erstelle doch einfach das Script mit PHP und speichere es ab, und dann führst du es mit PHP aus.
 
Vielen Dank für deine schnelle Antwort, aber exec ist eigentlich nicht die Variante die ich nutzen wollte, da das Script als Root ausgeführt werden müsste, was eine große Sicherheitslücke darstellen würde.

Gibt es noch andere Möglichkeiten einen Benutzer im OD anzulegen? Am liebsten wäre es mir, das OD so zu konfigurieren, dass neu eingetragene Benutzer gültig sind, und bei der Authentifizierung von z.B. iCal nicht zusätzlich auf den "ApplePasswordServer" oder "Kerberos" zurückgegriffen werden muss.

Gibt es da eine Möglichkeit?
 
was wäre ein Directory wert das auf seine Authentifizierung optional keinen Wert legt :noplan:

Ich fürchte User anlegen wirst Du mit den dazu gehörigen Kommandos machen müssen um sie vollständig anzulegen. Den LDAP-Part kann man dabei ja aus PHP machen, der Rest aber wird einen Kommandozeilen Aufruf a la Exec/System erforden und in der Tat ist das eine Sicherheitslücke; das ist das automatisierte Anlegen von Usern aber ohnehin in meinen Augen!
 
Hast du dir schon einmal Univention angeguckt?

Mag eventuel etwas überdiemensioniert wirken am Anfang, aber vielleicht erleichtert es euch noch mehr :)

Hab am WE einen Vortrag aus dem Hause gesehen, und muss sagen, das ist wirklich nützlich.

http://www.univention.de/
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten