Erstellen einer Datei zum Importieren von Benutzern oder Gruppen in macOS Server
Sie können mit dem Arbeitsgruppenmanager oder mit „dsexport“ eine Textdatei mit Trennzeichen erstellen, mit der Accounts im LDAP-Verzeichnis eines Open Directory-Masters exportiert werden können. Sie können die Textdatei mit den Trennzeichen auch manuell mithilfe eines Skripts oder mit einer App für Datenbanken oder Tabellenkalkulationen erstellen.
Der erste Eintrag in der Datei (die Beschreibung des Eintrags) beschreibt das Format der einzelnen Accounteinträge in der Datei. Für die Beschreibung des Eintrags stehen drei Optionen zur Verfügung:
Schreiben einer vollständigen Beschreibung des Eintrags
Verwenden der Kurzform
StandardUserRecordVerwenden der Kurzform
StandardGroupRecord
Die anderen Einträge in der Datei beschreiben Benutzer- oder Gruppenaccounts und sind in dem Format codiert, das in der Beschreibung des Eintrags vorgegeben ist. Jede Zeile einer mit Trennzeichen versehenen Datei, die mit dem Zeichen # beginnt, wird beim Import ignoriert.
Beschreibung des Eintrags schreiben
Die Beschreibung des Eintrags gibt die Felder in jedem Eintrag der mit Trennzeichen versehenen Datei an. Darüber hinaus wird das Trennzeichen angegeben und das Escape-Zeichen, das vor Sonderzeichen in einem Eintrag stehen muss.
Verwenden Sie zum Codieren der Eintragsbeschreibung die folgenden Elemente in der angegebenen Reihenfolge und trennen Sie diese durch ein Leerzeichen:
Kennung für das Eintragsende (in hexadezimaler Notation)
Escape-Zeichen (in hexadezimaler Notation)
Trennzeichen zwischen den Feldern (in hexadezimaler Notation)
Trennzeichen zwischen den Werten (in hexadezimaler Notation)
Art der Accounts in der Datei (
dsRecTypeStandard:UsersoderdsRecTypeStandard:Groups)Anzahl der Attribute in jedem Accounteintrag
Liste der Attribute
Für Benutzeraccounts muss die Liste der Attribute Folgendes enthalten (Sie können „UID“ und „PrimaryGroupID“ jedoch weglassen, wenn Sie eine Start-UID und eine standardmäßige primäre Gruppen-ID beim Importieren der Datei angeben):
RecordName (Kurzname des Benutzers)
Passwort
UniqueID (UID)
PrimaryGroupID
RealName (vollständiger Name des Benutzers)
Sie können auch Folgendes verwenden:
UserShell (Standard-Shell)
NFSHomeDirectory (Pfad zum Benutzerordner des Benutzers)
Andere Benutzerdatentypen, die in „Open Directory Administration“ beschrieben sind
Für Gruppenaccounts muss die Liste der Attribute Folgendes enthalten:
RecordName (Gruppenname)
PrimaryGroupID (Gruppen-ID)
GroupMembership
Das folgende Beispiel zeigt eine Eintragsbeschreibung:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShellDas folgende Beispiel zeigt einen Eintrag, der anhand der vorangegangenen Eintragsbeschreibung codiert wurde:
anne:Adl47E$:408:20:A. Johnsons, M.D.:/Network/Servers/somemac/Homes/anne:/bin/cshDer Eintrag besteht aus Werten, die durch Doppelpunkte getrennt sind. Verwenden Sie zwei Doppelpunkte (::), um anzugeben, dass ein Wert fehlt.
Hinweis: Der Doppelpunkt (:) ist das Trennzeichen zwischen den Feldern. Befindet sich in der Beschreibung eines Attributs ein Doppelpunkt, müssen Sie den umgekehrten Schrägstrich (\) als Escape-Zeichen verwenden, um anzugeben, dass der Doppelpunkt nicht als Trennzeichen interpretiert werden soll. Wird als Trennzeichen zwischen den Feldern nicht der Doppelpunkt, sondern ein anderes Zeichen verwendet, ist das Escape-Zeichen nicht erforderlich.
Bevor Sie Benutzeraccounts importieren, sollten Sie daran denken, manuell Passwörter festzulegen oder die Standardpasswörter auf einen bekannten Wert festzulegen. Nach dem Importieren der Benutzereinträge können Sie eine Passwortrichtlinie festlegen, die den Benutzer auffordert, bei der ersten Anmeldung das Passwort zu ändern.
Passwörter können nicht mit dem Arbeitsgruppenmanager oder auf andere Weise exportiert werden.
Kurzform „StandardUserRecord“ verwenden
Wenn der erste Eintrag in einer mit Trennzeichen versehenen Importdatei „StandardUserRecord“ enthält, wird als nächster Eintrag Folgendes erwartet:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShellEin Beispiel für einen Benutzeraccount würde wie folgt aussehen:
anne:Adl47E$:408:20:A. Lo, M.D.:/Network/Servers/somemac/Homes/anne:/bin/cshKurzform „StandardUserRecord“ verwenden
Wenn der erste Eintrag in einer mit Trennzeichen versehenen Importdatei „StandardGroupRecord“ enthält, wird als nächster Eintrag Folgendes erwartet:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Groups 4RecordName Password PrimaryGroupID GroupMembershipDas folgende Beispiel zeigt einen Eintrag, der anhand der Eintragsbeschreibung codiert wurde:
students:Ad147:88:johnson,miller,clark,chen,wong