{"id":478,"date":"2014-09-20T11:53:40","date_gmt":"2014-09-20T09:53:40","guid":{"rendered":"http:\/\/blog.venexma.net\/?p=172"},"modified":"2020-11-14T11:07:57","modified_gmt":"2020-11-14T10:07:57","slug":"migrando-cuentas-de-usuario-en-ldap","status":"publish","type":"post","link":"https:\/\/esferas.org\/mldt\/migrando-cuentas-de-usuario-en-ldap\/","title":{"rendered":"Migrando cuentas de usuario en LDAP"},"content":{"rendered":"<p>Hace tiempo ya que vengo observando un molesto problema con los identificadores num\u00e9ricos de usuarios (<em>uid<\/em>) dentro de la red. Sus valores son lo bastante bajos como para colisionar con los usuarios normales que crean algunos paquetes, especialmente aqu\u00e9l que me fuerza a crear la instalaci\u00f3n de una nueva m\u00e1quina y que por el momento (hasta que no tenga automatizado dicho proceso) no puedo evitar.<\/p>\n<p>Necesitaba efectuar un cambio y mover todos los valores num\u00e9ricos a un rango v\u00e1lido pero fuera de uso. Lo que he hecho ha sido lo siguiente:<\/p>\n<ul>\n<li>Instalar el paquete <em>ldap-account-manager<\/em> y habilitarlo como servicio en <a href=\"https:\/\/admin.venexma.net\/lam\">https:\/\/admin.venexma.net\/lam.<\/a><\/li>\n<li>Crear un perfil que incluyese atributos para una cuenta POSIXy una <em>inetOrgPerson<\/em> para disponer tambi\u00e9n de correo electr\u00f3nico y tel\u00e9fono m\u00f3vil.<\/li>\n<li>Volver a crear los grupos y los usuarios, ambos con valores num\u00e9ricos por encima de 10000.<\/li>\n<li>A\u00f1adir un servicio de cambio de contrase\u00f1as para los usuarios:\n<ul>\n<li>Instalar el paquete <a href=\"http:\/\/ltb-project.org\/wiki\/documentation\/self-service-password\">self-service-password.<\/a><\/li>\n<li>Crear un servidor virtual en <a href=\"https:\/\/usuarios.venexma.net\">https:\/\/usuarios.venexma.net.<\/a><\/li>\n<\/ul>\n<\/li>\n<li>Comenzar el proceso de cambio y\u00a0 testeo individualmente.<\/li>\n<\/ul>\n<h6>Proceso de cambio<\/h6>\n<p>El proceso de cambio de identificador de usuario consiste en:<\/p>\n<ul>\n<li>Tomar nota del identificador antiguo y del nuevo.<\/li>\n<li>Eliminar la entrada antigua del directorio.<\/li>\n<li>Asignar una contrase\u00f1a a la nueva<\/li>\n<li>Buscar archivos asignados al identificador antiguo y cambiarlos por el nuevo:\n<ul>\n<li>Buscar y reemplazar en los archivos compartidos y los archivos propios en red.<\/li>\n<li>Buscar y reemplazar en los archivos de su m\u00e1quina personal.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>El script que empleo para ello es el siguiente:<\/p>\n<pre>#!\/bin\/bash\n\nset -e\n\n#\u00a0\u00a0 Variables\nVERSION=0.2\nLOGFILE=\"\/tmp\/$(basename $0).log\"\n\n#\u00a0\u00a0 Par\u00c3\u00a1metros\nOLD_UID=$1\nNEW_UID=$2\nOLD_GID=$3\nNEW_GID=$4\n\nif [ $# -ne 4 ]; then\ncat &lt;&lt;EOF &gt;&amp;2\n$0 - $VERSION\n\nuso: $0 old_uid new_uid old_gid new_gid<\/pre>\n<p>Busca en el directorio actual los archivos que pertenezcan al identificador<br \/>\nantiguo (old_uid) y los cambia al nuevo (new_uid). Realiza despu\u00c3\u00a9s la misma<br \/>\noperaci\u00c3\u00b3n con el grupo antiguo (old_gid) y el nuevo (new_gid).<\/p>\n<p>Directorio actual: $(pwd)<br \/>\nArchivo de registro: $LOGFILE<\/p>\n<p>EOF<br \/>\nexit 1<br \/>\nfi<\/p>\n<p>echo \u00ab${0}: Buscando archivos en $(pwd)\u00bb<\/p>\n<p>cat &lt;&lt;EOF &gt;$LOGFILE<br \/>\n&#8212; $(date)<br \/>\n$(pwd)<br \/>\ncambio de UID ${OLD_UID} a ${NEW_UID}<br \/>\ncambio de GID ${OLD_GID} a ${NEW_GID}<br \/>\n&#8212;<br \/>\nEOF<\/p>\n<p>echo -e \u00abtcambiando usuario propietario &#8230;\u00bb<br \/>\nfind . -user $OLD_UID -print -exec chown $NEW_UID {} ; | tee -a $LOGFILE<\/p>\n<p>echo -e \u00abtcambiando grupo propietario &#8230;\u00bb<br \/>\nfind . -group $OLD_GID -print -exec chown $NEW_GID {} ;<\/p>\n<p>echo \u00ab${0}: proceso registrado en $LOGFILE\u00bb<br \/>\nexit 0<\/p>\n<p>[\/sourcecode]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace tiempo ya que vengo observando un molesto problema con los identificadores num\u00e9ricos de usuarios (uid) dentro de la red. Sus valores son lo bastante bajos como para colisionar con los usuarios normales que crean algunos paquetes, especialmente aqu\u00e9l que me fuerza a crear la instalaci\u00f3n de una nueva m\u00e1quina y que por el momento&#8230;<\/p>\n<p><a class=\"more-link\" href=\"https:\/\/esferas.org\/mldt\/migrando-cuentas-de-usuario-en-ldap\/\">Continue&nbsp;<i class=\"fa fa-angle-right\"><\/i><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[121],"tags":[126,163,41],"class_list":["post-478","post","type-post","status-publish","format-standard","hentry","category-el-dia-a-dia","tag-administracion","tag-ldap","tag-seguridad","content-box"],"_links":{"self":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/comments?post=478"}],"version-history":[{"count":1,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/478\/revisions"}],"predecessor-version":[{"id":501,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/478\/revisions\/501"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/media?parent=478"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/categories?post=478"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/tags?post=478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}