Re: [Comandob] script per tractar ldifs
2011/4/8 netman2 :
> 2011/4/7 muzzol
>>
>> ...ok :)
>>
>> igualment em feia ganes explicar-ho per si a algú se li acudien
>> millores o alternatives a tot el que hem comentat.
>>
>>
>> fins ara,
>>
>> muzzol
>>
>
> Hola,
> Por si sirve de ayuda,
> he hablado con google y me ha dicho que el dhcp sí puede ir con LDAP
> x ej:
> http://www.alcancelibre.org/article.php/dhcp-ldap-centos5
si, és cert que hi ha una certa implementació LDAP, però no suporta
tot el que jo necessitava fer.
jo necessitava emular el comportament d'un AD, és a dir, apart de
limitar l'accés per MAC necessitava tenir actualitzacions dinàmiques
de DNS en funció del hostname que el client envia al DHCP, ja que jo
també faig servir el LDAP per DNS (http://doc.powerdns.com/).
a més a més, les implementacions DNS/DHCP + LDAP que he vist dels
paquets típics (bind, dhcpd) sempre han sigut molt rudimentàries. ni
tan sols es posen d'acord en quins objectes/atributs utilitzar, ja que
això no és estàndar tot i que hi ha uns quants RFCs en marxa.
no sé si això ha canviat darrerament, però jo he preferit muntar-m'ho
a mida i el que faig és llençar un script amb cada petició DHCP:
###
on commit {
set clientIP = binary-to-ascii(10, 8, ".", leased-address);
# set clientMAC = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
set clientMAC = concat (
suffix (concat ("0", binary-to-ascii (16, 8, "",
substring(hardware, 1, 1))),2),
suffix (concat ("0", binary-to-ascii (16, 8, "",
substring(hardware, 2, 1))),2),
suffix (concat ("0", binary-to-ascii (16, 8, "",
substring(hardware, 3, 1))),2),
suffix (concat ("0", binary-to-ascii (16, 8, "",
substring(hardware, 4, 1))),2),
suffix (concat ("0", binary-to-ascii (16, 8, "",
substring(hardware, 5, 1))),2),
suffix (concat ("0", binary-to-ascii (16, 8, "",
substring(hardware, 6, 1))),2)
);
set clientHOSTNAME = pick-first-value (option host-name, clientMAC);
set clientVENDOR = pick-first-value (option
vendor-class-identifier, "desconegut");
execute("/opt/scripts/update-dns.sh", "afegir", clientIP,
clientHOSTNAME, clientVENDOR, clientMAC);
}
###
i l'script afegeix o modifica l'objecte indicat.
gràcies per l'apunt, igualment.
per cert, molt bona la conya de seriousman.org :)
muzzol
--
^ ^
O O
(_ _)
muzzol(a)muzzol.com
jabber id: muzzol(a)jabber.dk
No atribueixis qualitats humanes als ordinadors.
No els hi agrada.
"El gobierno español sólo habla con terroristas, homosexuales y
catalanes, a ver cuando se decide a hablar con gente normal"
Jiménez Losantos
--
___
Comandob mailing list
Comandob@badopi.org
http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
2011/4/7 muzzol > ...ok :) > > igualment em feia ganes explicar-ho per si a algú se li acudien > millores o alternatives a tot el que hem comentat. > > > fins ara, > > muzzol > > Hola, Por si sirve de ayuda, he hablado con google y me ha dicho que el dhcp sí puede ir con LDAP x ej: http://www.alcancelibre.org/article.php/dhcp-ldap-centos5 Salu2 -- Jacinto Calvo Sintes __// 2011 iJacint.name -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
El 7 d’abril de 2011 11:14, Oscar Osta Pueyo ha escrit: >> com aquesta tasca en tenc unes quantes més que s'executen en llançar >> operacions concretes, o regularment amb cron. >> >> > > No home, només era una nota per explicar amb quins tipus de LDAP he > treballar xD...ja imagino que moltes tasques no es poden fer. > ok :) igualment em feia ganes explicar-ho per si a algú se li acudien millores o alternatives a tot el que hem comentat. fins ara, muzzol -- ^ ^ O O (_ _) muzzol(a)muzzol.com jabber id: muzzol(a)jabber.dk No atribueixis qualitats humanes als ordinadors. No els hi agrada. "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
Hola, El 7 d’abril de 2011 10:44, muzzol ha escrit: > El 6 d’abril de 2011 23:30, Oscar Osta Pueyo > ha escrit: >> Hola, >>> té bona pinta, però no pareix indicat per realitzar el tipus de >>> tasques regulars que faig normalment. >> >> Home jo l'he fet servir per treballar amb el directori actiu de >> microsoft, openldap, fedora directory server (la versió antiga del >> 389) i 389 directory server. >> > > a veure si me puc explicar. > > per limitar les màquines que accedeixen a la xarxa tenc el dhcpd > limitat només a un conjunt de macs. per gestionar les macs el que faig > és crear un objecte al LDAP amb el nom de màquina, la MAC i alguna > dada més. > > aquestes operacions les fa la gent de suport via webmin (custom > commands) per tenir una interfícia sencilla. al dia poden donar d'alta > unes quantes màquines (estam de migració). > > com que el dhcpd no té suport directe per LDAP el que faig es llegir > amb un ldapsearch els objectes corresponents, i crear una línia del > tipus "subclass "macs-permeses" 1:00:11:25:5d:b6:87;" a un fitxer > llegeix el dhcpd.conf amb un include. > > cada vegada que un operador afegeix una nova màquina l'script genera > el fitxer i recarrega el dhcpd. > > com aquesta tasca en tenc unes quantes més que s'executen en llançar > operacions concretes, o regularment amb cron. > > No home, només era una nota per explicar amb quins tipus de LDAP he treballar xD...ja imagino que moltes tasques no es poden fer. -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
El 6 d’abril de 2011 23:30, Oscar Osta Pueyo ha escrit: > Hola, >> té bona pinta, però no pareix indicat per realitzar el tipus de >> tasques regulars que faig normalment. > > Home jo l'he fet servir per treballar amb el directori actiu de > microsoft, openldap, fedora directory server (la versió antiga del > 389) i 389 directory server. > a veure si me puc explicar. per limitar les màquines que accedeixen a la xarxa tenc el dhcpd limitat només a un conjunt de macs. per gestionar les macs el que faig és crear un objecte al LDAP amb el nom de màquina, la MAC i alguna dada més. aquestes operacions les fa la gent de suport via webmin (custom commands) per tenir una interfícia sencilla. al dia poden donar d'alta unes quantes màquines (estam de migració). com que el dhcpd no té suport directe per LDAP el que faig es llegir amb un ldapsearch els objectes corresponents, i crear una línia del tipus "subclass "macs-permeses" 1:00:11:25:5d:b6:87;" a un fitxer llegeix el dhcpd.conf amb un include. cada vegada que un operador afegeix una nova màquina l'script genera el fitxer i recarrega el dhcpd. com aquesta tasca en tenc unes quantes més que s'executen en llançar operacions concretes, o regularment amb cron. muzzol -- ^ ^ O O (_ _) muzzol(a)muzzol.com jabber id: muzzol(a)jabber.dk No atribueixis qualitats humanes als ordinadors. No els hi agrada. "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
Hola, > té bona pinta, però no pareix indicat per realitzar el tipus de > tasques regulars que faig normalment. Home jo l'he fet servir per treballar amb el directori actiu de microsoft, openldap, fedora directory server (la versió antiga del 389) i 389 directory server. -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
El 6 d’abril de 2011 19:24, Oscar Osta Pueyo ha escrit: > Hola, > Per si és d'interés, jo he treballat molt de temps amb el plugin de > eclipse http://directory.apache.org/studio/ i va força bé per > treballar amb ldap, > té bona pinta, però no pareix indicat per realitzar el tipus de tasques regulars que faig normalment. també veig que està bastant optimitzat per ApacheDS, que no he tocat mai. -- ^ ^ O O (_ _) muzzol(a)muzzol.com jabber id: muzzol(a)jabber.dk No atribueixis qualitats humanes als ordinadors. No els hi agrada. "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
Hola, Per si és d'interés, jo he treballat molt de temps amb el plugin de eclipse http://directory.apache.org/studio/ i va força bé per treballar amb ldap, -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
El 6 d’abril de 2011 9:53, Oscar Osta Pueyo ha escrit: > Hola, > > 2011/4/6 muzzol : >> 2011/4/5 Oscar Osta Pueyo : >>> Hola, >>> Per curiositat, quin ldap feu servir? >>> >> >> 389 Directory Server en mode multi-master >> > > En debian? > centos 5 -- ^ ^ O O (_ _) muzzol(a)muzzol.com jabber id: muzzol(a)jabber.dk No atribueixis qualitats humanes als ordinadors. No els hi agrada. "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
Hola, 2011/4/6 muzzol : > 2011/4/5 Oscar Osta Pueyo : >> Hola, >> Per curiositat, quin ldap feu servir? >> > > 389 Directory Server en mode multi-master > En debian? -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
2011/4/5 Oscar Osta Pueyo : > Hola, > Per curiositat, quin ldap feu servir? > 389 Directory Server en mode multi-master -- ^ ^ O O (_ _) muzzol(a)muzzol.com jabber id: muzzol(a)jabber.dk No atribueixis qualitats humanes als ordinadors. No els hi agrada. "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
Hola, OT curiós, un petit missatge per L´Ignasi Torres, es el teu primer missatge en català a la llista? -- Daniel Caps 2011/4/6 Oscar Osta Pueyo > Hola, > Per curiositat, quin ldap feu servir? > > -- > Oscar Osta Pueyo > oostap.lis...@gmail.com > _kiakli_ > -- > ___ > Comandob mailing list > Comandob@badopi.org > http://lists.badopi.org/mailman/listinfo/comandob > -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
Hola, Per curiositat, quin ldap feu servir? -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
El 5 d’abril de 2011 16:06, Ferran ha escrit: > Sí... Jo sempre acabo emprant una clau anglesa per a afluixar els bisos :P > jo ho faig tant per disponibiltiat (solaris, bsd, màquines sense permisos d'instal·lació) com per eficiència. si són scripts que s'executen sovint i en bateries de 1000 o 2000 iteracions la diferència de consum de recursos és considerable. >> hehe, faig horari de funcionari, de 8 a 15 > > Uhm. A qui se la he de llepar? > a en jaume matas. > Nah, la pregunta era més aviat... "per a què necessites fer això?". > Potser no m'he trobat amb la necessitat, o potser no la tindré mai, però > m'interessa saber quan -potser- em serà necessari... Jo la veritat és > que tiro de vim (i ldapvi) i sed, per fer canvis, però he de reconèixer > que a vegades em puc passar uns bons minuts perdent temps arreglant la > regex :P el ldapvi és genial, però a mi m'agrada conservar els scripts creats per xorres que siguin i així poder reutilitzar-los més endevant. de fet això que he enviat és com una "llibreria" ja que ho faig servir per tot. supòs que deu ser metodologia bàsica dels desenvolupadors. el meu problema és que sempre dic als meus caps que el LDAP és molt versàtil i permet ampliar i millorar l'estructura del directori en qualsevol moment. i dec ser bastant convincent perquè estic cansat d'afegir objectclass i atributs als objectes existents: - podríem afegir un segon teléfon per usuari? clar! - els comptes de màquina podrien incloure les impresores a que pot accedir? per supost! - podem canviar el nom del grup al que pertanyen 1500 usuaris de "empresa" a "rol-empresa"? i tant! i així estic jo, currant a les 20:49 quan surt a les 15 quanta pena em faig a mi mateix :) fins aviat, muzzol -- ^ ^ O O (_ _) muzzol(a)muzzol.com jabber id: muzzol(a)jabber.dk No atribueixis qualitats humanes als ordinadors. No els hi agrada. "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
On 05/04/11 13:42, muzzol wrote: > si no fas servir ldap, cap ni una. :) Home, en faig servir, però potser no tant catastròficament com els teu :? > també havia trobat exemples amb awk i sed, però mai m'ha agradat > afegir una nova dependència (awk) als scripts i a més a més el > resultat tampoc era òptim. Sí... Jo sempre acabo emprant una clau anglesa per a afluixar els bisos :P > hehe, faig horari de funcionari, de 8 a 15 Uhm. A qui se la he de llepar? > no soc un gran programador, de fet no soc programador en absolut, > només faig bash scripting per necessitat. portava temps sense resoldre > això de manera elegant. vaig veure un exemple en C i el vaig "portar". Tranqui, jo no sóc ni gran, ni programador ni elegant :D Nah, la pregunta era més aviat... "per a què necessites fer això?". Potser no m'he trobat amb la necessitat, o potser no la tindré mai, però m'interessa saber quan -potser- em serà necessari... Jo la veritat és que tiro de vim (i ldapvi) i sed, per fer canvis, però he de reconèixer que a vegades em puc passar uns bons minuts perdent temps arreglant la regex :P -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
On 05/04/2011, at 13:42, muzzol wrote: > també havia trobat exemples amb awk i sed, però mai m'ha agradat > afegir una nova dependència (awk) als scripts i a més a més el > resultat tampoc era òptim. Entre sysadmins: quan va ser l'ultima vegada que vas veure una instaŀlació amb bash i sense awk/sed? A mi més aviat em va passar al revés, vaig aprendre awk per que sovint em trobava amb sistemes sense bash. -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
2011/4/5 Ferran : > Exactament, quina utilitat te això??? > si no fas servir ldap, cap ni una. :) be, potser te podria servir per tractar fitxers (o sortides de comandes) amb blocs de dades de vàries línies amb un separador definit. el problema amb el tractament de ldifs és que normalment no saps quina llargària tindrà cada bloc, i únicament saps que entre un bloc i un altre hi ha una línia en blanc. necessitava iterar tots els blocs per després tractar-los individualment amb cuts, greps, etc. fins ara feia una porcada que era afegir amb un sed un caràcter de poc ús, per exemple ⑄ (a gnome pulsa ++u i després 2444) i després canviar el valor de l'index de separació per realitzar la iteració: IFS="⑄" però per molt estrany que fos el caràcter sempre corria el perill que algun text el pogués contenir. també havia trobat exemples amb awk i sed, però mai m'ha agradat afegir una nova dependència (awk) als scripts i a més a més el resultat tampoc era òptim. en canvi d'aquesta manera funciona per ldifs amb objectes de qualsevol tamany i estructura. m'encataria que algú em corregís i ho milloràs :) > Uhm... 20:49 ¿fas horari continuu? ¿tant poc trigues en pillarla? hehe, faig horari de funcionari, de 8 a 15, però era a casa amb el meu portàtil petat i me vaig posar a mirar això al mini de la meva parella. no soc un gran programador, de fet no soc programador en absolut, només faig bash scripting per necessitat. portava temps sense resoldre això de manera elegant. vaig veure un exemple en C i el vaig "portar". fins ara, muzzol -- ^ ^ O O (_ _) muzzol(a)muzzol.com jabber id: muzzol(a)jabber.dk No atribueixis qualitats humanes als ordinadors. No els hi agrada. "El gobierno español sólo habla con terroristas, homosexuales y catalanes, a ver cuando se decide a hablar con gente normal" Jiménez Losantos -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
Re: [Comandob] script per tractar ldifs
Exactament, quina utilitat te això??? Uhm... 20:49 ¿fas horari continuu? ¿tant poc trigues en pillarla? -- ___ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob
[Comandob] script per tractar ldifs
#!/bin/bash
LDIF=`cat test.ldif`
E=""
i=1
while read line; do
if [ "$line" == "" ] ; then
ARRAY_LDIF[$i]="$E"
(( i++ ))
E=""
else
E="$line
$E"
fi
done < <(echo -e "$LDIF\n")
for element in "${ARRAY_LDIF[@]}" ; do
echo "Tractant [$element]"
done
--
^ ^
O O
(_ _)
muzzol(a)muzzol.com
jabber id: muzzol(a)jabber.dk
No atribueixis qualitats humanes als ordinadors.
No els hi agrada.
"El gobierno español sólo habla con terroristas, homosexuales y
catalanes, a ver cuando se decide a hablar con gente normal"
Jiménez Losantos
bomb terrorism bush aznar teletubbies
--
___
Comandob mailing list
Comandob@badopi.org
http://lists.badopi.org/mailman/listinfo/comandob
