Créer un fichier pour importer des utilisateurs ou des groupes dans macOS Server
Vous pouvez créer à l’aide de Workgroup Manager ou de l’outil dsexport un fichier délimité par des caractères permettant d’exporter les comptes de l’annuaire LDAP d’un maître Open Directory. Vous pouvez également créer ce fichier manuellement à l’aide d’un script, d’une application de base de données ou d’un tableur.
La première fiche du fichier (description de fiche) décrit le format de chaque fiche de compte que contient le fichier. Trois options sont disponibles pour la description de fiche :
Saisir une description de fiche complète
Utiliser le code
StandardUserRecordUtiliser le code
StandardGroupRecord
Les autres fiches du fichier décrivent les comptes utilisateur ou de groupe dans le format défini par la description de fiche. Une ligne commençant par # dans un fichier délimité par des caractères est ignorée pendant l’importation.
Saisir une description de fiche
La description de fiche définit les champs de chaque fiche du fichier délimité par des caractères, les caractères de délimitation et le caractère d’échappement précédant les caractères spéciaux dans une fiche.
Saisissez la description de fiche en utilisant les éléments suivants dans l’ordre indiqué, en les séparant par une espace :
Indicateur de fin de fiche (en notation hexadécimale)
Caractère d’échappement (en notation hexadécimale)
Séparateur de champs (en notation hexadécimale)
Séparateur de valeurs (en notation hexadécimale)
Type de comptes que contient le fichier (
dsRecTypeStandard:UsersoudsRecTypeStandard:Groups)Nombre d’attributs dans chaque fiche de compte
Liste des attributs
Pour les comptes utilisateur, la liste des attributs doit inclure ceux qui suivent, bien qu’il soit possible d’omettre UID et PrimaryGroupID si vous définissez un UID de départ et un identifiant de groupe principal par défaut lors de l’importation du fichier :
RecordName (nom abrégé de l’utilisateur)
Mot de passe
UniqueID (UID)
PrimaryGroupID
RealName (nom complet de l’utilisateur)
Vous pouvez également inclure les éléments suivants :
UserShell (shell par défaut)
NFSHomeDirectory (chemin du dossier de départ de l’utilisateur)
Autres types de données utilisateur, décrits dans Administration d’Open Directory
Pour les comptes de groupe, la liste des attributs doit inclure :
RecordName (nom du groupe)
PrimaryGroupID (identifiant du groupe)
GroupMembership
Voici un exemple de description de fiche :
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShellVoici un exemple de fiche dans le format décrit précédemment :
anne:Adl47E$:408:20:A. Johnsons, M.D.:/Network/Servers/somemac/Homes/anne:/bin/cshLa fiche se compose de valeurs délimitées par le signe deux-points (:). Utilisez deux fois le signe deux-points (::) pour indiquer qu’il manque une valeur.
Remarque : le signe deux-points (:) est le séparateur de champs. S’il y a un signe deux-points dans la description d’un attribut, utilisez le caractère d’échappement \ (barre oblique inverse) pour indiquer que le signe deux-points ne doit pas être traité comme un caractère de délimitation. Si le séparateur de champs n’est pas le signe deux-points, le caractère d’échappement n’est pas nécessaire.
Avant l’importation des comptes utilisateur, n’oubliez pas de définir manuellement les mots de passe ou de définir les mots de passe par défaut sur une valeur connue. Après l’importation des fiches utilisateur, vous pouvez configurer une règle de mot de passe obligeant les utilisateurs à modifier leur mot de passe lors de la première connexion.
Les mots de passe ne peuvent pas être exportés à l’aide de Workgroup Manager ou d’une autre méthode.
Utiliser le code StandardUserRecord
Lorsque la première fiche d’un fichier d’importation délimité par des caractères contient StandardUserRecord, cela implique la description de fiche suivante :
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShellVoici un exemple de compte utilisateur :
anne:Adl47E$:408:20:A. Lo, M.D.:/Network/Servers/somemac/Homes/anne:/bin/cshUtiliser le code StandardGroupRecord
Lorsque la première fiche d’un fichier d’importation délimité par des caractères contient StandardGroupRecord, cela implique la description de fiche suivante :
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Groups 4RecordName Password PrimaryGroupID GroupMembershipVoici un exemple de fiche dans ce format :
students:Ad147:88:johnson,miller,clark,chen,wong