Hallo zusammen,
nachdem ich mich nach wie vor in der Evaluierung einer UCS Umgebung bei uns befinde, möchte ich nun die Benutzer samt Passwörter in die Testumgebung migrieren.
Das Übernehmen der Benutzer ist soweit kein Problem. Hierfür habe ich mir ein entsprechendes Script geschrieben, welches Informationen aus einer LDIF Datei ausliest und diese (mit Hilfe von udm) im UCS speichert / beim Benutzer setzt. Bei der Übernahme der Kennwörter jedoch ist mir nicht klar, wie ich diese übernehmen soll.
Bisher wird eine Heimdal Kerberos Datenbank gepflegt, wo die Benutzer (hauptsächlich Linux Nutzer) sich ein Ticket holen und fortan mit ihrem Kerberos Login arbeiten können. Nun kann ich zwar diese verschlüsselten Kerberos Datensätze dumpen, nur wird es vermutlich nicht reichen, die Datensätze in den LDAP Eintrag “Krb5Key” am UCS zu speichern?
Des Weiteren ist mir unklar, warum beim Setzen eines neuen Passwortes, bspw. über die Weboberfläche des UCS, sowohl eine Änderung am KRB5Key im LDAP, als auch eine Änderung der Kerberos Datenbank auf dem UCS stattfindet. Eigentlich bin ich davon ausgegangen, dass der Kerberos Server als Backend vollständig den LDAP Server verwendet? Zumindest ist dies auch so der Heimdal Konfiguration auf dem UCS Server zu entnehmen.
Grüße