LMN7.1 Passwörter per bulk zurücksetzen

Bei der Migration von LMN6 auf LMN7 hat die Passwortübernahme nicht so ganz funktioniert. Inzwischen steht unser System (inzwischen Version 7.1) vor der Inbetriebnahme und wir würden gerne die Passwörter aller Schüler und Lehrer auf Zufallswerte zurücksetzen.

Die Option in der GUI ist bei irgendeinem Update verschwunden - oder ich finde sie nicht mehr…

Wie kann ich (per GUI oder Konsole) die Passwörter zurücksetzen?

Viele Grüße

Lars

Hallo Lars,

komme gerade nicht an mein System:

Tipp:

man sophomorix-passwd

Beste Grüße

Thorsten

Hallo Thorsten,

anscheinend gibt es da keine man-pages. Habe über --help was gefunden, komme aber nicht zurecht.

Wenn ich z. B. sophomorix-passwd --test-firstpassword mache, funktioniert das nur, wenn ich über -u einen User angebe, nicht aber für alle.

Mit sophomorix-passwd --random 8 --common müsste ich doch eigentlich allen Usern ein 8-stelliges Zufallspasswort geben, oder? Es werden aber auch hier 0 Änderungen vorgenommen.

Viele Grüße

Lars

Hi.
Ich habe mir irgendwann mal ein Script gebastelt, das mir alle Usernamen kommasepariert ausspuckt. Das kannst Du hier vermutlich gut gebrauchen:

#!/bin/bash

ldapsearch  -b "ou=default-school,ou=SCHOOLS,dc=linuxmuster,dc=lan" 
            -H ldaps://server.linuxmuster.lan:636 -x 
            -D global-binduser@linuxmuster.lan 
            -w super-geheimes-Passwort 
            '(sophomorixRole=student)' 
|grep -e sAMAccountName 
| awk '{ ORS=/sAMAccountName:/ ?"":"\n"} {print $2","}'
 > student-logins.txt

hth,
Michael

Vielleicht eine blöde Frage:
Wieso löscht man nicht einfach alle Accounts mit sophomorix-kill bis auch keiner mehr „tolerated“ ist und importiert sie dann wieder neu?
Dann werden doch die User mit dem selben Namen wieder angelegt und automatisch neue Kennwörter vergeben?

Viele Grüße
McTeefax

Hallo McTeefax,

blöde Frage? Im Gegenteil, genau die Idee, die so schön einfach ist, dass ich nicht drauf gekommen bin. Die alte Wald/Baum-Geschichte…

Danke auch an Michael, das Skript werde ich trotzdem sicher noch gut gebrauchen können.

Viele Grüße

Lars

Hallo Lars,

wenn Du das machst, dann sind natürlich auch die Homeverzeichnisse etc. weg. Dann hättest Du gar keine Migration machen müssen.

Der Parameter --common scheint nicht zu funktionieren. Was klappt ist „-c 5a“, das müsstest Du für jede Klasse absetzen.

Für die Lehrer:

cd /srv/samba/schools/default-school/teachers
for i in *; do sophomorix-passwd --random 8 -u $i; done

Beste Grüße

Jörg

@jrichter Danke, das kann ich für die Lehrer noch gut gebrauchen. Die Migration war zumindest für die ersten Tests und vor für die Geräteliste gut, ist also nicht schlimm drum. Die Home-Verzeichnisse hatten wir ohnehin nicht migriert, wir wollten nicht den ganzen alten Müll mit ins neue System nehmen.

Noch eine Frage: Die Schüler habe ich jetzt alle gekillt. Allerdings bleiben die Benutzerverzeichnisse im Samba ja trotzdem bestehen mit dem Ergebnis dass bei einem neuen Import die Benutzernamen alle schon vorhanden sind und dann als neu eine 1 angehängt bekommen. Kann ich das students-Verzeichnis vor dem Import komplett leeren (also auch die Klassenverzeichnisse löschen) oder zerschieße ich mir dann irgendwas?

Viele Grüße

Lars

Hallo Lars,

Die Info darüber, welche User schon mal im System vorhanden waren werden aus den Dateien in /var/log/sophomorix/userlog geholt. D.h. Du killst wieder alle User, auch aus dem „tolerated“ raus.
Danach:

  • Leeren der Dateien unterhalb /var/log/sophomorix/userlog
  • Löschen der Klassenverzeichnisse und Homeverzeichnisse
  • Neu importieren

Ein sophomorix-repair --all würde auch alle Verzeichnisse wieder anlegen und die Rechte entsprechend setzen.

Viele Grüße
Klaus