kurz zum Hintergrund: ich habe im Moment eine Samba3 "Domäne" mit einem LDAP Server dahinter. Ich möchte jetzt auf Samba4 gehen und ein AD aufbauen. Mein erster Ansatz war eine Classic Upgrade. Das ist grandios in die Hose gegangen, da die Datenbasis im LDAP dermaßen bescheiden ist, das eine Classic Upgrade pauschal ausscheidet.
Angesichts der Fehler, die das Classic Upgrade gefunden habe, verstehe ich überhaupt nicht mehr warum das System überhaupt im Moment funktioniert. Ich bin froh über jeden Tag, wo sich die Anwender überhaupt noch anmelden können.
ich bin jetzt also in der Situation, das der alte LDAP noch läuft und ich ein leeres Samba 4 AD aufgebaut habe. Jetzt müssen die User und Gruppen noch rüber. Da ich mir das abtippen von ca 100 Usern und 30 Gruppen ersparen möchte, ist mein Ansatz bisher:
- alten LDAP per Python abfragen und benötigte Felder auslesen
- User per samba-tool anlegen (ich baue im Python so weit möglich den Befehl zusammen und führe diesen dann aus)
- zusätzliche Attrebute, die sich nicht über das samba-tool steuern lassen per python-ldap rein schieben.
um gleich ein paar Antworten vor zu beugen:
- Ich ändere bei der Gelegenheit gleich die Passwörter. Das Script generiert mir welche und legt die User damit an. Die Passwörter werden den User anschließend mitgeteilt.
- ich habe mich bewusst dafür entschieden, die User nicht per LDAP anzulegen.
Meine Frage dreht sich jetzt um das setzten der Attrebute:
Code: Alles auswählen
mod_attrs = [( ldap.MOD_ADD, 'street', "Musterweg" )]
l.modify_s('CN=A_Max Mustermann,CN=Users,DC=musterdom,DC=local', mod_attrs)Wenn das Attribut jetzt existiert und ich es ändern möchte, erhalte ich folgende Fehlermeldung:
{'info': '0000200D: SINGLE-VALUE attribute street on CN=A_Max Mustermann,CN=Users,DC=musterdom,DC=local specified more than once', 'desc': 'Type or value exists'}
hat jemand eine Idee was ich ändern muss, damit ich das Attribut ggf. auch Updaten kann?
