コミュニティ
HP-UX General
1825551 メンバー
2690 オンライン
109681 解決策
新規ポスト

/etc/passwd を別のシステムへ写すには?

 
Bosshie
時折のアドバイザー

‎12-17-2004 07:34 PM

‎12-17-2004 07:34 PM

/etc/passwd を別のシステムへ写すには?

HP-UX10.20のサーバを管理しています。

数アカウントのユーザがすでに作成されていますが、このサーバを

Solaris8のサーバへリプレースする計画があります。

その場合、そのアカウントの人たちは新しいSolarisサーバでも

今までと同じログイン名とパスワードを使えないと不満がでます。

キチンと文書で、「サーバリプレースに付きパスワードを初期化します」と

通知すれば済むかもしれませんが、

時間もないため、できれば各アカウントのLogin名とパスワードを同じまま

HP-UX10.20⇒Solaris8へ移行したいと

考えています。

そこで、/etc/passwd ファイルなのですが、Login名は見れても、パスワードは分かりません。

また、さすがに/etc/passwd ファイルをそのままSolarisサーバへコピーというわけにも行きません。 また、アカウントを持つ人ひとりひとりに今のパスワードは何ですか?って聞くのも大変です。。。

こういった場合、アカウント情報を別システムへ上手に移行するにはどうすればいいのでしょうか?

ご教授いただきたく、宜しくお願いいたします。
返信
8件の返信8
I_M
名誉コントリビューター

‎12-17-2004 07:41 PM

‎12-17-2004 07:41 PM

/etc/passwd を別のシステムへ写すには?

そのHP-UXをNIS Server にするのはどうでしょうか?

0 感謝
返信
uhyo
貴重なコントリビューター

‎12-18-2004 09:30 AM

‎12-18-2004 09:30 AM

/etc/passwd を別のシステムへ写すには?

正直よいアイデアはないんですが、HPUXでは新規の

アカウントを作成した場合、初回ログイン時に

パスワードを設定するような仕組みがあったと思います。(/etc/passwdのパスワード部分に..を書けば

実現できたと思うのですが詳細はman 4 passwdを確認してみてください)

同様の仕組みがSolarisにあれば、アカウントだけ

作成してこの機能を利用することで、パスワードは

ユーザーが自分たちで入力するということで

対応できると思ったのですがいかがでしょうか?
0 感謝
返信
nt
貴重なコントリビューター

‎12-18-2004 09:46 AM

‎12-18-2004 09:46 AM

/etc/passwd を別のシステムへ写すには?

> さすがに/etc/passwd ファイルをそのままSolarisサーバへ

> コピーというわけにも行きません。

HP-UX -> Solaris はだめですか? HP-UX 間であれば version に

関係なくそのままコピーできます。自分の passwd の entry を

送ってそれで account を作成してもらうというのはよくやっています。

Solaris も昔ながらの DES であればそのままいけるような気がします。

だめだったらごめんなさい。

0 感謝
返信
T_K
頻繁なアドバイザー

‎12-18-2004 11:25 AM

‎12-18-2004 11:25 AM

/etc/passwd を別のシステムへ写すには?

質問の内容とは逆ですが・・・

Solaris8の/etc/passwdと/etc/shadowをそのままHP-UX11.11へ持ってきて、

/etc/passwdのパスワード項の*の部分を/etc/shadowのものに置き換えて、

HP-UX用の/etc/passwdを作り、そのまま使えています。

この時、HP-UX側がTrusted Modeになっている場合(/etc/passwdのパスワー

ド項が*になっている場合)は、予めunconvertしておく必要があります。

SAM->Auditing and Security->Audited ***(どれか適当に選択)->Action->

Unconvert the System
返信
T_K
頻繁なアドバイザー

‎12-18-2004 11:37 AM

‎12-18-2004 11:37 AM

/etc/passwd を別のシステムへ写すには?

誤解があるといけないので自己フォローです。

/etc/passwdそのものを置換したのではなく、

移行が必要なユーザアカウントのみ、Solaris

のファイルを元にして、vipwで編集しました。

また、11iしか知らないので、10.20でTrusted

Modeでのパスワード管理やSAMメニューがどう

なっているかは分かりません。

Trusted Modeにした場合、11.11だと

/tcb/files/auth配下にパスワードが格納され

ますが、11.23だと/etc/shadownに格納される

ようです。
0 感謝
返信
hazelwood
信頼あるコントリビューター

‎12-18-2004 04:26 PM

‎12-18-2004 04:26 PM

/etc/passwd を別のシステムへ写すには?

> Trusted Modeにした場合、11.11だと

> /tcb/files/auth配下にパスワードが格納され

> ますが、11.23だと/etc/shadownに格納される

> ようです。

ちがいますよ。

Trusted Modeだとどちらも/tcb以下にパスワード他の情報が格納されます。

11.23はShadow Passwordもサポートしているので、Shadow Passwordが有効になっている場合は、/etc/shadowにパスワードが格納されます。(Trusted ModeとShadow Passwordを同時には利用できないらしいです。)

ちなみに、11.11でもShadow Passwordの機能を利用することができます。以下URLを参照ください。

http://www.software.hp.com/portal/swdepot/displayProductInfo.do?productNumber=ShadowPassword
0 感謝
返信
ボーボボ
時折のアドバイザー

‎12-18-2004 04:34 PM

‎12-18-2004 04:34 PM

/etc/passwd を別のシステムへ写すには?

8iで試してみました。

HP-UXの/etc/passwdから暗号化されたパスワードの文字列をSolarisno/etc/shadowに手動でコピーすれば問題無くログイン可能でした。

手順

1.以降が必要なユーザをSolaris上でuseraddコマンドを使用して新規作成。

2.新規登録したユーザの/etc/shadowを手動で編集

(HP-UXの/etc/passwdからコピペ)
返信
Bosshie
時折のアドバイザー

‎12-18-2004 08:25 PM

‎12-18-2004 08:25 PM

/etc/passwd を別のシステムへ写すには?

みなさま、返信が遅くなりまして大変申し訳ありません。 様々な回答をいただきましてまことにありがとうございました。

結果としては、ボーボボ様の方法でうまくいきました!

大変ありがとうございました。

Shadow Passwordというものと、/etc/shadow という

ファイルの存在を知りませんでした。

(そういえばRedHatとかインストールするときにシャドウパスワードを有効にする

っていうチェックボックスがあったなぁ。。と)

大変助かりました!

>jo様

NISはまったくやったことがなかったので・・・

NIS=ユーザ情報共有=単なるファイル共有

という図式しか頭になかったですが、アカウント情報のやりともできるんですね。

>uhyo様

試してみましたが、こちらのHP-UX10.20ではどうもうまくいきませんでした。

もう一度 man を読み返してみます。

そのような技があるのは知りませんでした。ありがとうございます。

>nt様

実は/etc/passwdのコピーは単純に真っ先にやってみました。だめでした。。。

>マルティネス様

こちらのHP-UXはパスワードの暗号丸出しです。

これの逆の発想で考えればよかったんですね。

>hazelwood様

TrustedモードもShadowも知らなかったです。。。。

0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります