Gerenciar a mesma configuração do MCX em vários Open Directory Masters

Navegue suas respostas
1

Na divisão escolar para a qual trabalho, temos um Mestre de Diretório Aberto em cada uma das doze escolas. Existem configurações que gostaria de gerenciar em vários diretórios para vários grupos de trabalho ou de computadores.

A maneira mais óbvia de fazer isso é abrir cada diretório (com o Workgroup Manager), selecionar todos os grupos que eu quero gerenciar, ajustar todas as preferências e repetir para cada servidor, esperando que eu faça certo e obter resultados idênticos.

Existe uma maneira melhor?

Eu achei que havia algum meio de copiar e colar configurações do gerente do grupo de trabalho. Eu sei que há algum tipo de comando que pode ser emitido para exportar e importar configurações. Parece mesmo que deveria haver uma ferramenta que faz isso. (Concedido, o Workgroup Manager funcionaria mais bem se estivéssemos usando um único mestre e várias réplicas, mas não tentaremos isso novamente em breve.)

    
por Clinton Blackmore 26.08.2010 / 17:54

2 respostas

2

Bem, vou começar a responder minha própria pergunta.

Para obter uma listagem de quais nós gerenciaram preferências em um Open Directory Master remoto, você pode fazer algo assim: 

dscl -u DIRADMINUSER -p -url HOST \
     list /LDAPv3/127.0.0.1/TYPE MCXSettings \
     | cut -d " " -f 1

Substitua os valores corretos por palavras em maiúsculas. HOST é um nome IP ou DNS ou seu Open Directory Master. A configuração -url exporta os valores na codificação de URL, o que significa que todos permanecem em uma linha e podemos aplicar o comando cut. Observe que, se você quiser especificar a senha na linha de comando, em vez de solicitá-la com segurança, substitua -p por -P 'PASSWORD' .

Para o TYPE, você provavelmente deseja usar:

  • Grupos (para um grupo de trabalho / grupo de usuários)
  • Grupo de computadores
  • Computadores
  • Usuários

Digamos que temos um grupo de usuários (TYPE = Group) chamado Grade5 (ITEMNAME = Grade5). Para copiar os dados remotamente, poderíamos substituir este comando: 

dscl -u DIRADMINUSER -p HOST \
    mcxexport /LDAPv3/127.0.0.1/TYPE/ITEMNAME \
    -format plist \
    -o EXPORTFILE.plist

Agora, você não pode (facilmente) importar o arquivo remotamente devido ao Radar 4122565. Portanto, copie o EXPORTFILE.plist para o Open Directory Master no qual deseja duplicar as configurações e, nessa caixa, importe-o da seguinte forma: 

dscl -u DIRADMINUSER -p \
    /LDAPv3/127.0.0.1 mcximport /TYPE/NEWITEMNAME \
    EXPORTFILE.plist

Observe que vários "domínios de aplicativo" (arquivos de preferências do think) podem ser gerenciados. Para ver quais são, use: 

dscl -u DIRADMINUSER -p HOST \
    mcxread /LDAPv3/127.0.0.1/TYPE/ITEMNAME \
    -format text \
    | grep "App domain" | uniq | cut -d " " -f3-

Você pode exportar apenas um domínio de aplicativo ou até mesmo um domínio de aplicativo e uma chave específica. 

dscl -u DIRADMINUSER -p HOST \
    mcxexport /LDAPv3/127.0.0.1/TYPE/ITEMNAME \
    -format plist \
    -o EXPORTFILE.plist APP_DOMAIN KEYNAME

Eu poderia usar "com.apple.dock" para o APP_DOMAIN e omitir o KEYNAME se eu quisesse todas as configurações do dock, e eu poderia usar um APP_DOMAIN de com.apple.mcxprinting com um KEYNAME do PrintFooter se eu quisesse apenas a configuração do rodapé de impressão para impressão.

Após exportar a configuração, você pode importá-la como de costume. (Eu não testei ainda para ver se substitui as coisas ou não.)

Por fim, observe que é possível usar mcxread e mcxset em vez de mcxexport e mcximport.

    
por 26.08.2010 / 19:40
0

Você pode exportar e importar APENAS os grupos de trabalho (com base em seus objetivos) por meio da barra de menus - > Servidor - > Exportar (ou Importar). Eu definitivamente me curvo respeitosamente com o shell script no seu post de acompanhamento, mas pode ser mais high end do que você está confortável em usar.

Além disso, você pode ter o servidor de bulding remoto simplesmente "Conectar a" um Open Directory Master em vez de torná-las réplicas. Você obtém a maioria das mesmas vantagens. Eu pessoalmente executo os servidores Connected e Replica por anos. Eu até fiz as duas conexões T-1 muito utilizadas. (Na verdade, há apenas dois motivos para usar uma réplica em vez de uma configuração Conectada. Uma é para desempenho quando em um site pesado com latência remota. A outra é para redundância - o mestre pode ser desativado e os usuários ainda podem efetuar login. )

Talvez isso lhe daria a solução ideal? Que tipos de problemas você teve com as réplicas? Talvez eu possa ajudar, se você estiver interessado.

    
por 01.10.2010 / 07:08

Tags

Como migrar do Nagios + Cacti para o Icinga? CREATE DATABASE equivilant de RESTORE DATABASE WITH REPLACE