Aller au contenu

Lier utilisateurs nas et LDAP


Borpeto

Messages recommandés

Il n'y a rien de prévu, mais c'est techniquement faisable, par contre sauf à avoir une centaine de comptes locaux, c'est plus rapide de refaire à la main

Si tu tiens à le faire, il faut fabriquer un ldif avec les données de /etc/passwd, /etc/group et /etc/shadow, l'injecter dans l'annuaire, faire le mapping des uid/gid, replacer les droits sur le système de fichier, ajuster les permissions dans les différentes applications.

Lien vers le commentaire
Partager sur d’autres sites

ça serait un peu long de faire un cours sur le X500, la programmation et l'administration unix (tout ce dont tu as besoin pour ce genre de manip)

ce que tu peux tenter, si et seulement si tu te sens capable d'apprendre et de chercher :

  • créé un utilisateur ldap générique (qui correspond le plus possible aux comptes que tu veux créer)
  • connecte toi à ton annuaire ldap avec un client ldap (il y en a plein le nain terre nette)
  • export la feuille ldap de ton utilisateur => tu vas obtenir un fichier texte (probablement avec l’extension .ldif)
  • ensuite créé une copie de ce fichier ldif et édite le pour remplacer les infos
  • une fois fait, importe le dans l'annuaire
  • test (il y a peut être d'autres actions à faire)

une fois que tu arriveras à créer un utilisateur avec cette méthode, tu pourras aller à la pêche aux infos des comptes locaux

  • /etc/passwd
  • /etc/group
  • /etc/shadow

ça te donnera une partie des infos de tes comptes locaux

après tu auras la gestion de droits à refaire (pour les dossiers/fichiers c'est facile, un chown fait le taf, pour le reste, il faut chercher)

Lien vers le commentaire
Partager sur d’autres sites

Merci, je pense que j'ai trouvé une solution plus adaptée ou en tout cas plus simple qu'utiliser un ldif. Mais elle permet juste le transfert des informations du compte local, pas des droits et des groupes. Et pour la pêche aux infos dans passwd etc. je ne vois pas comment la faire simplement sur bcp de comptes sans script (ce qui n'est pas mon fort ^^).

 

Ma solution :

-Faire un backup configuration

 

-On se retrouve avec un .dss, il s’agit en réalité d’une archive .tar.gz que l’on peut ouvrir avec 7zip et qui contient un dossier ConfigBkp dans lequel se trouve un .db. On peut l’ouvrir avec SQLiteBrowser et afficher la table qui contient les infos utilisateurs.

 

-On peut donc récupérer ces infos et les préparer à l’importation dans le LDAP 

https://help.synology.com/dsm/?section=DSM&version=5.2&link=AdminCenter%2Ffile_user_import.html

 

 

Ps : D’autres infos peuvent être rajouté à l’importation, on peut voir les champs vides au moment où vous importer votre fichier

 


 

 

Lien vers le commentaire
Partager sur d’autres sites

Peut importe la méthode, du moment qu'elle répond à ton besoin (par habitude j'ai souvent tendance à partir sur des solutions passe partout, parfois un peu techniques)

Mais à ma connaissance l'import ne fonctionne pas avec les comptes ldap, mais je peux me tromper (jamais testé)

Tiens nous au courant

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

 

Je remonte le post car je suis dans le même cas. J'ai une centaine de comptes utilisateurs locaux qu'il faut migrer sur un LDAP Synology. Seulement il n'y a aucun moyen simple de parvenir à cela..

J'ai essayé la méthode SQLLitebrowser qui est efficace. Cependant même si l'import se passe correctement les mots de passe ne sont plus les même..

Je séche j'ai plus d'idée..

 

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

En bidouillant j'ai réussi à trouver une solution, pas parfaite mais elle fonctionne..

On fait un sauvegarde du Syno contenant la base avec les utilisateurs locaux.

On extrait avec 7Zip le fichier crée Syno-Conf....

On utilise SQL LiteBrowser pour modifier la table des utilisateurs en remontant les champs comme le souhaite Le Directory Server de Synology : NOM MOT DE PASSE Description Courriel.

On exporte la table sous forme de fichier CSV.

On utilise Notepad++ (ou autre) pour convertir le CSV en fichier .DIFF pour respecter l'encodage du fichier pour import dans Directory Server.

On importe le fichier DIFF créé dans le Directory Server, et tout on a conservé ses comptes utilisateurs et les mots de passe.

 

On peut procéder pareil pour les groupes. On peut également utilisé SQL Lite Browser pour refaire les appartenance aux groupes et les droits sur les dossiers partagés.

 

Voila a+

 

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.