如何将本地OS用户和组迁移到LDAP (debian )

Question

在我的系统中，如何将本地操作系统用户和组迁移到LDAP (debian )，大约有2,500个用户。如何迁移到LDAP (fusion目录)

Answer 1

将用户从/etc/passwd迁移到LDAP

apt-get install migrationtools
cd /usr/share/migrationtools/

然后使用以下内容编辑名为migrate_common.ph的conf文件：

$DEFAULT_MAIL_DOMAIN = "yourdomain.com";
$DEFAULT_BASE = "dc=yourdomain,dc=com";

现在导出本地grp和passwd文件：

注意：如果使用不同的阴影文件，请编辑migrate_passwd.pl以指向修改后的阴影文件。

./migrate_group.pl /etc/group ~/group.ldif
./migrate_passwd.pl /etc/passwd ~/passwd.ldif

NOW:在运行迁移命令之后，您将希望编辑新的ldif文件并删除数据库中不需要的条目(任何守护进程、根、可能还有几个用户等)。

创建OU的时候了。要做到这一点，在您的家庭dir中创建一个名为people_group.ldif的文件，其中包含(当然是修改dc的)：

 dn: ou=People, dc=yourdomain, dc=com
 ou: People
 objectclass: organizationalUnit
 dn: ou=Group, dc=yourdomain, dc=com  
 ou: Group  
 objectclass: organizationalUnit

注意:上面的文件给了我一些问题。可能要执行两个单独的文件，一个people.ldif和group.ldif

现在要导入到数据库中：

ldapadd -x -W -D "cn=admin,dc=yourdomain,dc=com" -f ~/people_group.ldif
ldapadd -x -W -D "cn=admin,dc=yourdomain,dc=com" -f ~/group.ldif
ldapadd -x -W -D "cn=admin,dc=yourdomain,dc=com" -f ~/passwd.ldif

它每次都会问你数据库的管理密码。那你就可以去…了希望…