После переноса сообщений, перенос паролей самая дурная часть работы: в зимбре в принципе не предусмотрена расшифровка паролей, хранящихся в LDAP в зашифрованном виде.
Более того, команда:
возвращает что-то вроде:
что для нас совсем бесполезно. Однако, если команду слегка изменить и добавить "брать данные из LDAP", то картина меняется:
(-l - маленькая латинская L, а не i или единица!)
А вот это уже веселее. Получаю такой пароль для пользователя на старом сервере и пробую скормить его на новом:
zmprov молча глотает это безобразие и прекрасно пускает меня со старым паролем уже на новом сервере. Красота! Осталось вытащить со старого сервера старые пароли. Ну, на такие грабли наступал не я один, поэтому решение уже нашлось:
Стимпсон - это старое имя сервера того, кто придумал эту команду, поэтому его можно смело удалить. И я немного доработал вывод команды, чтобы она формировала мне готовый набор команд для пакетной обработки:
Перенаправить вывод этой команды в файл мне не удалось, но это и не важно - ее результаты я скопировал из терминала в файл, который и запустил, добавив шабанг в начале :-)
Более того, команда:
zmprov ga <account>
возвращает что-то вроде:
# name <account> userPassword: VALUE-BLOCKED
что для нас совсем бесполезно. Однако, если команду слегка изменить и добавить "брать данные из LDAP", то картина меняется:
zmprov -l ga <account> userPassword
# name <account>
userPassword: {SSHA}ДлиннаяСтрокаАбракадабры
(-l - маленькая латинская L, а не i или единица!)
А вот это уже веселее. Получаю такой пароль для пользователя на старом сервере и пробую скормить его на новом:
zmprov ma <account> userPassword {SSHA}ДлиннаяСтрокаАбракадабры
zmprov молча глотает это безобразие и прекрасно пускает меня со старым паролем уже на новом сервере. Красота! Осталось вытащить со старого сервера старые пароли. Ну, на такие грабли наступал не я один, поэтому решение уже нашлось:
for i in `zmprov -l gaa | egrep -v 'galsync|spam|ham|virus|stimpson'`;do \ echo "$i,`zmprov -l ga $i userPassword | grep userPassword | \ sed 's/userPassword: //'`";\ done;
Стимпсон - это старое имя сервера того, кто придумал эту команду, поэтому его можно смело удалить. И я немного доработал вывод команды, чтобы она формировала мне готовый набор команд для пакетной обработки:
for i in `zmprov -l gaa | egrep -v 'avir|galsync|spam|ham|virus'`;do \ echo "zmprov ma $i userPassword `zmprov -l ga $i userPassword | \ grep userPassword | sed 's/userPassword: //'`"; \ done;
Перенаправить вывод этой команды в файл мне не удалось, но это и не важно - ее результаты я скопировал из терминала в файл, который и запустил, добавив шабанг в начале :-)
Комментариев нет:
Отправить комментарий
Пожалуйста, воздержитесь от грубостей и персональных нападок.
Я не против матерщины, но она должна быть уместной и использоваться для выражения эмоций, а не в качестве основного средства выражения мыслей.