Een bestand aanmaken om gebruikers of groepen te importeren in macOS Server
Je kunt een tekengescheiden bestand aanmaken als je met Workgroup Manager of dsexport accounts exporteert in de LDAP-adreslijst van een Open Directory-hoofdserver. Je kunt ook handmatig een tekengescheiden bestand aanmaken met behulp van een script of met behulp van een database- of spreadsheetapp.
De eerste record in het bestand, de recordbeschrijving, beschrijft de structuur van elke accountrecord in het bestand. Er zijn drie opties voor de recordbeschrijving:
Een volledige recordbeschrijving maken
De verkorte beschrijving
StandardUserRecordgebruikenDe verkorte beschrijving
StandardGroupRecordgebruiken
De andere records in het bestand beschrijven gebruikers- of groepsaccounts, gecodeerd in de structuur die wordt beschreven door de recordbeschrijving. Alle regels in een tekengescheiden bestand die met '#' beginnen, worden tijdens het importeren genegeerd.
Een recordbeschrijving maken
De recordbeschrijving geeft de velden aan in elke record in het tekengescheiden bestand, geeft aan welke scheidingstekens zijn gebruikt en geeft het escapeteken aan dat voorafgaat aan speciale tekens in een record.
Codeer de recordbeschrijving met behulp van de volgende elementen in de opgegeven volgorde en gebruik een spatie als scheidingsteken:
Indicator voor einde van record (in hex-notatie)
Escapeteken (in hex-notatie)
Veldscheidingsteken (in hex-notatie)
Waardescheidingsteken (in hex-notatie)
Type accounts in het bestand (
dsRecTypeStandard:UsersofdsRecTypeStandard:Groups)Aantal kenmerken in elke accountrecord
Lijst met kenmerken
Voor gebruikersaccounts moet de lijst met kenmerken de volgende onderdelen bevatten, hoewel je de UID en PrimaryGroupID kunt overslaan als je een begin-UID en een standaard-ID voor de primaire groep opgeeft wanneer je het bestand importeert:
RecordName (de korte naam van de gebruiker)
Wachtwoord
UniqueID (de UID)
PrimaryGroupID
RealName (de volledige naam van de gebruiker)
Daarnaast kun je de volgende kenmerken opnemen:
UserShell (de standaardshell)
NFSHomeDirectory (het pad naar de thuismap van de gebruiker)
Andere typen gebruikersgegevens, zoals beschreven in Open Directory Administration
Voor groepsaccounts moet de lijst met kenmerken de volgende onderdelen bevatten:
RecordName (de groepsnaam)
PrimaryGroupID (de groeps-ID)
GroupMembership
Hier volgt een voorbeeld van een recordbeschrijving:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShellHier volgt een voorbeeld van een record die is gecodeerd met de voorgaande beschrijving:
anne:Adl47E$:408:20:A. Johnsons, M.D.:/Network/Servers/somemac/Homes/anne:/bin/cshDe record bestaat uit waarden die van elkaar zijn gescheiden met een dubbele punt. Gebruik tweemaal een dubbele punt (::) om aan te geven dat een waarde ontbreekt.
Opmerking: De dubbele punt (:) is het veldscheidingsteken. Als de beschrijving van een kenmerk een dubbele punt bevat, gebruik je de schuine streep naar links (\) als escapeteken, zodat de dubbele punt niet als scheidingsteken wordt behandeld. Als het veldscheidingsteken een ander teken is dan een dubbele punt, is het escapeteken niet nodig.
Voordat je gebruikersaccounts importeert, moet je handmatig wachtwoorden instellen of standaardwachtwoorden instellen op een bekende waarde. Na het importeren van gebruikersrecords kun je een wachtwoordbeleid configureren waarbij gebruikers worden verplicht hun wachtwoord bij de eerste keer inloggen te wijzigen.
Wachtwoorden kunnen niet worden geëxporteerd met behulp van Workgroup Manager of een willekeurige andere methode.
De verkorte beschrijving StandardUserRecord gebruiken
Wanneer het eerste record in een tekengescheiden importbestand StandardUserRecord bevat, wordt de volgende recordbeschrijving verondersteld:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7RecordName Password UniqueID PrimaryGroupIDRealName NFSHomeDirectory UserShellEen voorbeeldgebruikersaccount ziet er als volgt uit:
anne:Adl47E$:408:20:A. Lo, M.D.:/Network/Servers/somemac/Homes/anne:/bin/cshDe verkorte beschrijving StandardGroupRecord gebruiken
Wanneer het eerste record in een tekengescheiden importbestand StandardGroupRecord bevat, wordt de volgende recordbeschrijving verondersteld:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Groups 4RecordName Password PrimaryGroupID GroupMembershipHier volgt een voorbeeld van een record die is gecodeerd met de voorgaande beschrijving:
students:Ad147:88:johnson,miller,clark,chen,wong