Ubuntu 계정과 비번을 LDAP 으로 옮기기 (Ubuntu user account migration to LDAP)

LDAP 설정시 기존 Ubuntu 사용자 계정을 LDAP 으로 옮겨야 하는 경우.

필요한 도구 설치

$ sudo apt-get install migrationtools

설치 폴더로 이동

$ cd /usr/share/migrationtools/

파일 수정 

$ sudo vi ../perl5/migrate_common.ph

붉은색 부분 수정

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "yourdomain.com";

# Default base

$DEFAULT_BASE = "dc=yourdomain,dc=com";

$EXTENDED_SCHEMA = 1;

사용자 계정을 ldif 파일로 변환 (sudo를 사용하지 않으면 /etc/shadow file read permission 이 없어 비번 설정이 정상적으로 안됨.)

$ export ETC_SHADOW=/etc/shadow

$ sudo ./migrate_passwd.pl /etc/passwd ~/passwd.ldif

필요한 정보 추가 및 수정

passwd.ldif 파일을 수정하여 필요한 계정만 남기고 삭제함. (uidNumber 1000 번 이하는 삭제)

$ vi ~/passwd.ldif

# ou=users 는 추가하고 싶은 organizational Unit 로 수정

dn: uid=yourid,ou=users,dc=yourdomain,dc=com

uid: yourid

cn: yourcn

sn: yoursn

# objectClass 는 필요한 attribute 에 따라 추가/삭제/변경 함.

objectClass: person

objectClass: organizationalPerson

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: top

userPassword: {crypt}$6$2fUH8MOW$gsuBBrOBp72i9wCyvPe7epZjHZwJQhy9PPZNa/L6DCCDnaJQDHf.jrhxW2AQQCDoVZkOnREdGR1CnFfWnVT13.

loginShell: /bin/bash

uidNumber: 1006

# group 을 변경하고 싶으면 ldap 상의 gidNumber 를 입력

gidNumber: 1000

mail: yourid@yourdomain.com

displayName: 이름이름

homeDirectory: /home/yourid

ldap 에 계정 추가

ldapadd -x -W -D 'cn=admin, dc=yourdomain,dc=com' -f ~/passwd.ldif

Enter LDAP Password: 비번입력

adding new entry "uid=yourid,ou=users,dc=yourdomain,dc=com"

그룹의 경우도 동일한 방법으로 /etc/group 파일에서 정보를 추출하여 입력이 가능합니다.

비번을 ldap 으로 옮길 수 있다는 것으로 Ubuntu 계정을 다른 Ubuntu machine 으로 옮길 수 있다는 것을 알 수 있습니다.