Zentyal Ebox 1.4 > 2.2
Auteur: Robert (Ian) Cami
ZENTYAL UPGRADE VAN VERSIE 1.4 NAAR VERSIE 2.2
1. Ldif file import/export tool:
- Apache directory studio , handig voor het importeren, exporteren en bewerken van LDIF bestanden.
- Kan worden geïnstalleerd op zowel Windows, Linux of Mac werkstations .
- Twee connectie bestanden aanmaken één voor het verbinden met de server voor de export van ldap naar een ldif file een tweede connectie bestand voor het importeren van de ldif file in ldap van de nieuwe server .
- In het connectie bestand moet men de root DN definities gebruiken als aanlog account en het betrokken paswoord.
Vb root DN:
Cn=ebox,dc=schoolserver,dc=hfamilie
Schoolserver en hfamilie zijn respectievelijk de hostnaam en domeinnaam van de server.
De root DN gegevens en paswoord vindt men op de server via Webmin Ldap server configuratie of via de Zentyal gui onder users en groeps Ldap settings.
Let wel deze gegevens zijn server specifiek en dus ook voor iedere server verschillend.
2. Voornaamste verschillen tussen 1.4 en 2.2 :
- Ubuntu operating systeem 8.04.3 voor versie Zentyal Ebox 1.4, Ubuntu 10.04 voor Zentyal 2.2
- Structuur home map 1.4 > /home/samba/users/usernaam, versie 2.2 > /home/usernaam.
- Ldap active directory structuur.
3. Upgrade scenario:
SERVER MET ZENTYAL 1.4
- Backup van data via Webmin.
- Export Ldap definities naar ldif file via de tool Apache directory studio.
- Het kan ook met het commando slapcat dit resulteert echter in een volledige backup van ldap en in de Ldif file moet er meer geëditeerd worden om tot een bruikbaar bestand te komen voor import in een nieuwe server. Commando: Slapcat – l bschool.ldif ( ldif bestand met activ directory backup ).
- Aanpassen ldif bestand, voor elke user groep en computer account
- DN definities aanpassen dc=schoolserver,dc=hfamilie.
- Quota toevoegen en objectClaas: systemQuotas.
- Ook het blok domain users aanpassen.
- Indien er een user met administrator rechten bestaat, ook het blok domain admins en het blok administrators aanpassen.
- Zie ldif voorbeeld
- Aanpassen path naar users map.
NIEUWE SERVER MET ZENTYAL 2.2
- Installeer Linux, Remastersys, Gparted, Phpmyadmin, Webmin, Gnome core, Firefox en Zentyal communication en Zentyal office.
- Activeer en selecteer de gewenste Zentyal modules, configureer Zentyal via de Zentyal administrator gui.
- Via Zentyal admin gui, maak de schares aan.
- Restore de data via Webmin
- Verplaats de usermappen van /home/samba/users/usernaam > /home/usernaam
- Verwijder de map /home/samba/users
- Met Apache directory studio, importeer de aangepaste ldif file.
- Via Zentyal admin gui, geef users en groeps de nodige rechten voor de shares.
4. Voorbeeld aangepaste ldif file
In het voorbeeld zijn volgende definities aangepast:
- Schoolserver ( hostnaam van de server )
- Hfamilie ( domainnaam )
- Dominique ( gebruiker )
- Nadine ( gebruiker )
- Bs007$ ( computer account )
- Bs017$ ( computer account )
- Administrator ( gebruiker met administrator rechten )
- Directie ( groep directie gebruikers )
- De blokken met betrekking tot domein users en administrators zijn ook aangepast.
- Alle overige blokken in de export ldif file zijn verwijderd.
- De aangepaste parameters zijn aangeduid met _ voor en achter de parameter. Deze underscores moeten uiteraard niet opgenomen worden in de ldif file.
- Het spreekt voor zich dat de wijzigingen voor alle gebruikers, computer accounts en groepen moet worden uitgevoerd.
Voorbeeld aangepaste ldif file
dn: cn=Domain Users,ou=Groups,__dc=schoolserver,dc=hfamilie__
cn: Domain Users
gidNumber: 513
sambaGroupType: 2
displayName: Domain Users
objectClass: posixGroup
objectClass: sambaGroupMapping
sambaSID: S-1-5-21-3818554400-921237426-3143208535-513
objectClass: eboxGroup
memberUid: dominique
memberUid: nadine
dn: uid=dominique,ou=Users,__dc=schoolserver,dc=hfamilie__
cn: dominique bombey
uid: dominique
sn: bombey
uidNumber: 2001
gidNumber: 1901
__quota: 10000__
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: passwordHolder
__objectClass: systemQuotas__
objectClass: sambaSamAccount
eboxSha1Password: {SHA}8xN5GuBp7VksNcSDs9T40qdKdLI=
eboxMd5Password: {MD5}vmC0MaRvzHv17k93Epk+Ow==
eboxLmPassword: 174BD4931CD0636E514C3859A341551D
eboxNtPassword: 7C333054B3A4A064F23FBEE398004B59
eboxDigestPassword: {MD5}nEr38axycjnpmWjLkTU+lA==
eboxRealmPassword: {MD5}9c4af7f1ac727239e99968cb91353e94
givenName: dominique
sambaPwdCanChange: 0
sambaLogoffTime: 2147483647
sambaLogonTime: 0
sambaAcctFlags: [U]
sambaKickoffTime: 2147483647
sambaPwdMustChange: 2147483647
loginShell: /bin/false
sambaPrimaryGroupSID: S-1-5-21-3818554400-921237426-3143208535-513
__homeDirectory: /home/dominique__
sambaSID: S-1-5-21-3818554400-921237426-3143208535-5002
description: directeur
sambaHomeDrive: H:
sambaNTPassword: 24EC7FD8304D5E08515964EDFA477A0C
sambaPasswordHistory:
00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1290161556
userPassword:: cmFmYw==
sambaHomePath: \\schoolserver\homes\dominique
dn: uid=nadine,ou=Users,__dc=schoolserver,dc=hfamilie__
cn: nadine van bueren
uid: nadine
sn: van bueren
uidNumber: 2002
gidNumber: 1901
userPassword:: e1NIQX1veUM2ZUNXUjY1NjJkd21WYXJ3MjYyNzdWK1U9
__quota: 1000__
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: passwordHolder
__objectClass: systemQuotas__
objectClass: sambaSamAccount
eboxSha1Password: {SHA}oyC6eCWR6562dwmVarw26277V+U=
eboxMd5Password: {MD5}j1yFNWY5FgLxpWswXh2c1Q==
eboxLmPassword: 4C576D0719F2BE82AAD3B435B51404EE
eboxNtPassword: EF12CFEF8A0D2DEE78D98644CA009307
eboxDigestPassword: {MD5}gb7vSsiqJZDderSFCV1jgA==
eboxRealmPassword: {MD5}81beef4ac8aa2590dd7ab485095d6380
givenName: nadine
sambaPwdCanChange: 0
sambaLogoffTime: 2147483647
sambaLogonTime: 0
sambaAcctFlags: [U]
sambaPasswordHistory:
00000000000000000000000000000000000000000000000000000000
sambaKickoffTime: 2147483647
sambaPwdLastSet: 1272118885
sambaPwdMustChange: 2147483647
loginShell: /bin/false
sambaPrimaryGroupSID: S-1-5-21-3818554400-921237426-3143208535-513
sambaLMPassword: 4C576D0719F2BE82AAD3B435B51404EE
sambaNTPassword: EF12CFEF8A0D2DEE78D98644CA009307
__homeDirectory: /home/nadine__
sambaSID: S-1-5-21-3818554400-921237426-3143208535-5004
description: secretariaat
sambaHomeDrive: H:
sambaHomePath: \\schoolserver\homes\nadine
dn: uid=administrator,ou=Users,__dc=schoolserver,dc=hfamilie__
cn: administrator administrator
uid: administrator
sn: administrator
uidNumber: 2069
gidNumber: 1901
__quota: 100__
userPassword:: e1NIQX1FdWtwUHNhekRIK29vSkpxOUNnSDZTbkJhRTg9
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: passwordHolder
__objectClass: systemQuotas__
objectClass: sambaSamAccount
eboxSha1Password: {SHA}EukpPsazDH+ooJJq9CgH6SnBaE8=
eboxMd5Password: {MD5}aEyFGvWZZbaACGt7SJb/mA==
eboxLmPassword: 663B1F156A0F44BFAAD3B435B51404EE
eboxNtPassword: 12136C7DD697DD0DFBC33AE2E5795D93
eboxDigestPassword: {MD5}oLaDkolZbnRp4f0adLv+LA==
eboxRealmPassword: {MD5}a0b6839289596e7469e1fd1a74bbfe2c
givenName: administrator
sambaPwdCanChange: 0
sambaLogoffTime: 2147483647
sambaLogonTime: 0
sambaAcctFlags: [U]
sambaPasswordHistory:
00000000000000000000000000000000000000000000000000000000
sambaKickoffTime: 2147483647
sambaPwdLastSet: 1272118899
sambaPwdMustChange: 2147483647
loginShell: /bin/false
sambaPrimaryGroupSID: S-1-5-21-3818554400-921237426-3143208535-513
sambaLMPassword: 663B1F156A0F44BFAAD3B435B51404EE
sambaNTPassword: 12136C7DD697DD0DFBC33AE2E5795D93
homeDirectory: /home/administrator
sambaSID: S-1-5-21-3818554400-921237426-3143208535-5138
description: Server beheerder
sambaHomeDrive: H:
sambaHomePath: \\schoolserver\homes\administrator
dn: cn=Domain Admins,ou=Groups,__dc=schoolserver,dc=hfamilie__
cn: Domain Admins
gidNumber: 512
objectClass: posixGroup
objectClass: sambaGroupMapping
objectClass: eboxGroup
memberUid: administrator
sambaSID: S-1-5-21-3818554400-921237426-3143208535-512
sambaGroupType: 2
displayName: Domain Admins
dn: cn=Administrators,ou=Groups,__dc=schoolserver,dc=hfamilie__
cn: Administrators
gidNumber: 544
objectClass: posixGroup
objectClass: sambaGroupMapping
objectClass: eboxGroup
memberUid: administrator
sambaSID: S-1-5-32-544
sambaGroupType: 2
displayName: Administrators
dn: cn=directie,ou=Groups,__dc=schoolserver,dc=hfamilie__
cn: directie
gidNumber: 2001
objectClass: posixGroup
objectClass: sambaGroupMapping
objectClass: eboxGroup
description: directie
sambaSID: S-1-5-21-3818554400-921237426-3143208535-5003
sambaGroupType: 2
displayName: directie
memberUid: dominique
dn: uid=bs017$,ou=Computers,__dc=schoolserver,dc=hfamilie__
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: bs017$
uid: bs017$
uidNumber: 2070
gidNumber: 515
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
gecos: Computer
sambaSID: S-1-5-21-3818554400-921237426-3143208535-1001
displayName: BS017$
sambaAcctFlags: [W ]
sambaNTPassword: B8B443966D815ACD091D398B6D8B06A5
sambaPwdLastSet: 1316949519
dn: uid=bs007$,ou=Computers,__dc=schoolserver,dc=hfamilie__
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: bs007$
uid: bs007$
uidNumber: 2072
gidNumber: 515
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
gecos: Computer
sambaSID: S-1-5-21-3818554400-921237426-3143208535-1002
displayName: BS007$
sambaAcctFlags: [W ]
sambaNTPassword: 6CE64C4F5DAF5BB90994E530439F2631
sambaPwdLastSet: 1317108391
5. Apache directory studio
Connectie naar een server definiëren
Geef een naam aan de connectie
Vul de hostnaam in van de server waarmee een connectie moet worden opgezet.
Klik Next
Vul de bind DN gegevens in met name de root DN definities: cn=ebox,dc=schoolserver,dc=hfamilie
Vul het bind paswoord in.
Klik Finish.
Deze gegevens zijn server afhankelijk, en terug te vinden via het zentyal administratie menu onder
users en groeps LDAP settings.
Ook via Webmin onder system > LDAP Client > LDAP server configuratie kan men de gegevens
terugvinden.
Import ldif file in LDAP
Selecteer LDIF into LDAP
Klik Next
Klik Browse en selecteer een ldif file
Selecteer het ldif bestand voor import.
Klik Openen.
Klik Browse voor het veld Import into
Selecteer hier het bestand van de connectie naar de server waar het bestand moet geïmporteerd worden
Klik OK
Selecteer Options zoals in de figuur
Klik Finish
Het ldif bestand wordt nu geïmporteerd in LDAP van de server
Export LDAP gegevens naar ldif file
Select LDAP to LDIF
Klik Next
Browse connection
Selecteer een connection bestand en klik OK
Search Base, selecteer de dc gegevens in dit voorbeeld dc=schoolserver,dc=hfamilie
Klik Browse
Klik op + van het veld dc=dchoolserver,dc=hfamilie
Klik OK
In de rubriek Scope selecteer Subtree
Klik Next
Selecteer browse voor het pad en de naam van de ldif file
Geef de ldif file een naam en klik opslaan
Klik Finish
De export wordt nu uitgevoerd.
Attachments
-
LDAP1.png
(17.5 KB) -
added by robb 15 months ago.
-
LDAP2.png
(18.2 KB) -
added by robb 15 months ago.
-
LDAP3.png
(16.0 KB) -
added by robb 15 months ago.
-
LDAP4.png
(20.6 KB) -
added by robb 15 months ago.
-
LDAP5.png
(27.7 KB) -
added by robb 15 months ago.
-
LDAP6.png
(21.3 KB) -
added by robb 15 months ago.
-
LDAP7.png
(8.4 KB) -
added by robb 15 months ago.
-
LDAP8.png
(21.9 KB) -
added by robb 15 months ago.
-
LDAP9.png
(17.4 KB) -
added by robb 15 months ago.
-
LDAP10.png
(24.3 KB) -
added by robb 15 months ago.
-
LDAP11.png
(8.2 KB) -
added by robb 15 months ago.
-
LDAP12.png
(26.3 KB) -
added by robb 15 months ago.
-
LDAP13.png
(11.1 KB) -
added by robb 15 months ago.
-
LDAP14.png
(13.6 KB) -
added by robb 15 months ago.
-
LDAP15.png
(26.4 KB) -
added by robb 15 months ago.
-
LDAP16.png
(16.9 KB) -
added by robb 15 months ago.
-
LDAP17.png
(27.2 KB) -
added by robb 15 months ago.
-
LDAP18.png
(17.5 KB) -
added by robb 15 months ago.
