eDirectoryのパスワード変更を一括する方法

This document (00007779) is provided subject to the disclaimer at the end of this document.

問題点

eDirectoryのパスワード変更を一括する方法を教えてください。

解決方法

iceコマンドで必要な情報をcsvで出力、csvファイルにパスワード情報を
記述します。その後、csvファイルをldifファイルに変換し、iceコマンドで
ldifの情報ををeDirectoryへ取り込み、パスワードの一括更新することが
可能です。以下は、手順の例です。

1. eDirectoryより現在のユーザの情報をcsv形式で取得します。
(dnとuserPassword属性のみ)
# ice -S LDAP -s 10.200.200.1 -d cn=admin,o=novell -w password
-b ou=sales,o=novell -c sub -D DELIM -f output.csv -t dn,userPassword

※この例では、10.200.200.1がeDirectoryサーバのIPアドレス、adminの
パスワードはpassword、salesコンテナ以下(サブコンテナも含む)の
ユーザの情報を取得

2. エクスポートしたcsvファイルにパスワードを設定します。

変更前：
"cn=ykimura,ou=sales,o=novell",
"cn=geeko,ou=sales,o=novell",

変更後：
"cn=ykimura,ou=sales,o=novell",password1
"cn=geeko,ou=sales,o=novell",password2

3. csvファイルをldifに変換します。
# ice -S DELIM -f output.csv -t dn,userPassword -D LDIF
-f mod_Pass.ldif

4. 出力したldifを書式に変更します。changetypeをaddからmodifyに
変更し、replace: UserPasswordを追加

変更前：
dn: cn=ykimura,ou=sales,o=novell
changetype: add
userPassword: password1
objectclass: inetorgperson

dn: cn=geeko,ou=sales,o=novell
changetype: add
userPassword: password2
objectclass: inetorgperson

変更後：
dn: cn=ykimura,ou=sales,o=novell
changetype: modify
replace: userPassword
userPassword: password1
objectclass: inetorgperson

dn: cn=geeko,ou=sales,o=novell
changetype: modify
replace: userPassword
userPassword: password2
objectclass: inetorgperson

5. ldifを使用して、eDirectoryの内容を更新します。
# ice -S LDIF -f mod_Pass.ldif -D LDAP -s 10.200.200.1
-d cn=admin,o=novell -w password

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。