Hello Marc,
I must keep current LDAP to authenticate all users (1500 into domain and
2500 extra domain) into web services via MD5 password and other attributes.
Currently the MD5 password and other attributes is changed by bash
script that run smbldap-passwd and ldapmodify.
Currently is impossible to migrate extra-domain user or changing web
services authentication method.
I would like to maintain two separate LDAP for user authentication and
passwords's sync by "passwd program".
Regards
Michael
Il 05/05/2013 23:03, Marc Muehlfeld ha scritto:
Hello Michael,
Am 05.05.2013 13:08, schrieb Dr Michael Cinti:
Hi, my organization uses samba3 with LDAP backend, several non-samba
attribute are stored in LDAP to manage different service (webmail, web
service) also LDAP storing many extra-domain users in a different
directory.
I would like to migrate to samba4 AD-DC but i need to keep extra-domain
users and non-samba attributes.
I would like keep all users in LDAP and syncing their passwords from
samba with "passwd program" but samba4 ignores these directives.
Why don't transfer the additional attributes to the migrated AD and
have only one LDAP (AD)?
Just write a small script, that runs all accounts in your new AD,
searching the user in your openLDAP and retrieves the required
attributes and write them with ldapmodify to AD. I did that when we
switched to AD for about 150 accounts. And now I can change everything
on one place with ADUC.
Regards
Marc
--
*Dr. Michael Cinti*
*[email protected] <mailto:[email protected]>*
U.O. Tecnologia della Comunicazione e della Informazione (I.C.T.)
Azienda Usl Ferrara
Ospedale del Delta - via Valle Oppio, 2 - 44023 Lagosanto (FE)
Tel. +39-0533-723221
Tel. +39-0533-723163
------------------------------------------------------------------------
Cortesemente pensa alla tua responsabilità ambientale. Prima di stampare
questa email chiediti: "Ho veramente bisogno di stamparla?"
------------------------------------------------------------------------
*ATTENZIONE - DATI CONFIDENZIALI!*
Questa e-mail contiene informazioni di carattere confidenziale rivolte
esclusivamente al destinatario sopraindicato. E' vietato l'uso, la
diffusione, distribuzione o riproduzione da parte di ogni altra persona.
Nel caso aveste ricevuto questo messaggio per errore, siete pregati
gentilmente di segnalarlo immediatamente al mittente all?indirizzo in
calce e distruggere quanto ricevuto senza farne copia. Qualsivoglia
utilizzo non autorizzato del contenuto di questo messaggio costituisce
violazione del segreto della corrispondenza, salvo più grave illecito,
ed espone il responsabile alle relative conseguenze civili e penali.
--
To unsubscribe from this list go to the following URL and read the
instructions: https://lists.samba.org/mailman/options/samba
