Erstellen einer Datei zum Importieren von Benutzern oder Gruppen in macOS Server
Du kannst mit dem Arbeitsgruppenmanager oder mit „dsexport“ eine Textdatei mit Trennzeichen erstellen, mit der Accounts im LDAP-Verzeichnis eines Open Directory-Masters exportiert werden können. Du kannst die Textdatei mit den Trennzeichen auch manuell mithilfe eines Skripts oder mit einer App für Datenbanken oder Tabellenkalkulationen erstellen.
Der erste Eintrag in der Datei (die Beschreibung des Eintrags) beschreibt das Format der einzelnen Accounteinträge in der Datei. Für die Beschreibung eines Eintrags stehen drei Optionen zur Verfügung:
Schreiben einer vollständigen Beschreibung des Eintrags
Verwenden der Kurzform
StandardUserRecordVerwenden der Kurzform
StandardGroupRecord
Die anderen Einträge in der Datei beschreiben Benutzer- oder Gruppenaccounts und sind in dem Format codiert, das in der Beschreibung des Eintrags vorgegeben ist. Jede Zeile einer mit Trennzeichen versehenen Datei, die mit dem Zeichen # beginnt, wird beim Import ignoriert.
Beschreibung des Eintrags schreiben
Die Beschreibung des Eintrags gibt die Felder in jedem Eintrag der mit Trennzeichen versehenen Datei an. Darüber hinaus wird das Trennzeichen angegeben und das Escape-Zeichen, das vor Sonderzeichen in einem Eintrag stehen muss.
Verwende zum Codieren der Beschreibung der Einträge die folgenden Elemente in der angegebenen Reihenfolge und trenne sie durch ein Leerzeichen:
Kennung für das Ende eines Eintrags (in hexadezimaler Notation)
Escape-Zeichen (in hexadezimaler Notation)
Trennzeichen zwischen den Feldern (in hexadezimaler Notation)
Trennzeichen zwischen den Werten (in hexadezimaler Notation)
Art der Accounts in der Datei (
dsRecTypeStandard:UsersoderdsRecTypeStandard:Groups)Anzahl der Attribute in jedem Accounteintrag
Liste der Attribute
Für Benutzeraccounts muss die Liste der Attribute die unten genannten Angaben enthalten. (Du kannst „UID“ und „PrimaryGroupID“ jedoch weglassen, wenn du beim Importieren der Datei eine Start-UID und eine standardmäßige primäre Gruppen-ID angibst.)
RecordName (Kurzname des Benutzers)
Passwort
UniqueID (UID)
PrimaryGroupID
RealName (vollständiger Name des Benutzers)
Du kannst außerdem auch folgende Angaben einbinden:
UserShell (Standard-Shell)
NFSHomeDirectory (Pfad zum Benutzerordner des Benutzers)
Andere Benutzerdatentypen, die in „Open Directory Administration“ beschrieben sind
Für Gruppenaccounts muss die Liste folgende Attribute enthalten:
RecordName (Gruppenname)
PrimaryGroupID (Gruppen-ID)
GroupMembership
Das folgende Beispiel zeigt eine Beschreibung für Einträge:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShellDas folgende Beispiel zeigt einen Eintrag, der unter Verwendung der Eintragsbeschreibung oben codiert wurde:
anne:Adl47E$:408:20:A. Johnsons, M.D.:/Network/Servers/somemac/Homes/anne:/bin/cshDer Eintrag besteht aus Werten, die durch Doppelpunkte getrennt sind. Verwende zwei Doppelpunkte (::), um anzugeben, dass ein Wert fehlt.
Hinweis: Der Doppelpunkt (:) ist das Trennzeichen zwischen den Feldern. Befindet sich in der Beschreibung eines Attributs ein Doppelpunkt, musst du den umgekehrten Schrägstrich (\) als Escape-Zeichen verwenden, um anzugeben, dass der Doppelpunkt nicht als Trennzeichen interpretiert werden soll. Wird als Trennzeichen zwischen den Feldern nicht der Doppelpunkt, sondern ein anderes Zeichen verwendet, ist das Escape-Zeichen nicht erforderlich.
Bevor du Benutzeraccounts importierst, solltest du daran denken, manuell Passwörter festzulegen oder die Standardpasswörter auf einen bekannten Wert festzulegen. Nach dem Importieren der Benutzereinträge kannst du eine Passwortrichtlinie festlegen, die bewirkt, dass Benutzer bei der ersten Anmeldung auffordert werden, ihr Passwort zu ändern.
Passwörter können nicht mit dem Arbeitsgruppenmanager oder auf andere Weise exportiert werden.
Kurzform „StandardUserRecord“ verwenden
Wenn der erste Eintrag in einer mit Trennzeichen versehenen Importdatei das Attribut „StandardUserRecord“ enthält, wird Folgendes als nächster Eintrag erwartet:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShellEin Beispiel für einen Benutzeraccount könnte wie folgt aussehen:
anne:Adl47E$:408:20:A. Lo, M.D.:/Network/Servers/somemac/Homes/anne:/bin/cshKurzform „StandardUserRecord“ verwenden
Wenn der erste Eintrag in einer mit Trennzeichen versehenen Importdatei das Attribut „StandardGroupRecord“ enthält, wird Folgendes als nächster Eintrag erwartet:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Groups 4RecordName Password PrimaryGroupID GroupMembershipDas folgende Beispiel zeigt einen Eintrag, der unter Verwendung der Eintragsbeschreibung codiert wurde:
students:Ad147:88:johnson,miller,clark,chen,wong