Mehrere User per CSV o.ä. Importieren



  • Hi all,

    wir suchen eine Möglichkeit ca. 120 Lehrer im User-Manager zu Importieren und dann in Freeradius.

    Und nein, wir nutzen kein SQL, wollen die Prozedur aber Vereinfachen um Zeit zu sparen.

    Kenn ihr eine Möglichkeit per CSV o.ä., die keinen PHP-Programmieraufwand benötigt und im nächsten Jahr wieder genutzt werden kann?

    VG

    Horst

    PS: Habe lange gesucht, aber nichts gefunden. Danke für Hilfe!



  • Hallo,

    eine offizielle Möglichkeit, User zu importieren, kenne ich nicht. Wenn aber Script-Fähigkeiten vorhanden sind, könntest du dir ansehen, wie die User in der pfSense Konfig auszusehen haben (über Diagnostics > Backup & Restore) und per Script eine entsprechende XML erstellen und diese in einer exportierten Konfig-XML einfügen und diese wieder importieren.
    Die User gehören zum Abschnitt "System".

    Grüße.


  • LAYER 8 Moderator

    Wäre auch mein Ansatz. Das CSV mittels kleinem Skript parsen lassen und sich eine entsprechende User Sektion generieren lassen.
    Radius kann man sich direkt in

    /usr/local/etc/raddb/users

    ansehen und ggf. dort einfügen/überschreiben lassen.



  • Danke für deine Antwort.

    OK, Guck ich mir an. Ist eine XML-Datei, mal sehen was man machen könnte. Schöner wäre natürlich eine Excel-Liste.

    VG Horst

    EDIT: @JeGr, ich meine gelesen zu haben, dass die User bei raddb/users nicht akzeptiert werden. Kann das sein, oder hast du es mal versucht? Weil: "Versuch macht Kluch" und ich könnte von deiner Erfahrung profitieren. :-))


  • LAYER 8 Moderator

    Da kann ich leider noch nicht mit dienen, ich hatte mir das nur auf die Schnelle angesehen :) Da bei uns die User dort gespeichert werden hatte ich die Annahme, dass man das File ggf. tauschen/ersetzen und den Radius neustarten kann. Dann werden die zwar nicht in der UI sein, aber möglich wärs ;) Oder man nimmt ggf. ne andere Anbindung vom Radius.



  • Ok, ich hab es versucht, aber es funktioniert nicht.

    Hab auch auf die Unix-Formatierung mit Notepad++ geachtet, aber Freeradius zeigt nur den ersten manuell eingegebenen User an.

    Es gibt noch dies hier: https://github.com/Daxx92/pfsense-user-xml-generator ,

    aber PHP ist nicht meine Baustellen. Kennt sich jemand damit aus und kann mir sagen wie ich das anstellen muss?

    Danke vorab für Hilfe

    VG Horst


  • LAYER 8 Moderator

    Ich hab es mir angesehen und da sind so viele manuelle Schritte nötig, da kannst du dir auch selbst was bauen, was XML ausgibt. Das sieht mir nicht so sinnvoll aus.



  • Danke, ich hatte es befürchtet…  :(

    Hmmm... selbst was bauen, nur wie? Ich bin kein Programmierer... Nur Netzwerk/Serversupporter...  ;)



  • Mit einem Command Line Script, beispielsweise. Hatte ich auch schon mal gemacht, aber eben für einen anderen Zweck.



  • @viragomann, hast du das Script noch? Vielleicht kann ich es für unsere Bedürfnisse Umschreiben/Anpassen. Danke Vorab.

    VG Horst



  • Ja, das läuft täglich hier.
    Ich schick dir eine PN.

    Grüße



  • Thx!



  • Moin,

    hab es mit dem pfsense-user-xml-generator in XAMPP hinbekommen. Ausgabe sieht dann so aus:

    [font][size] <user><scope>user</scope>
    <password>$1$M4MeQe5P$9GGNOC2f2pUoH0lDGt2IO/</password>
    <md5-hash>79f26294a2f86770e1381a08ad390b90</md5-hash>
    <nt-hash>3031326363663366333730663639633162363532393736303432373739373165</nt-hash>
    <name>gast1</name>
    
     <expires><authorizedkeys><ipsecpsk><uid>2002</uid></ipsecpsk></authorizedkeys></expires></user> 
     <user><scope>user</scope>
    <password>$1$ZsMysqFh$W1NkZ1ZG7g0ruy20GdL3R/</password>
    <md5-hash>7dfcd58351a03cb764920ed16da14cc8</md5-hash>
    <nt-hash>3432646462366335633130666266333334643363366165376633623932313330</nt-hash>
    <name>gast2</name>
    
     <expires><authorizedkeys><ipsecpsk><uid>2003</uid></ipsecpsk></authorizedkeys></expires></user> [/size][/font]
    
    

    Kann dann in das Backup eingefügt werden, bis auf das Passwort, bzw den <bcrypt-hash></bcrypt-hash>und das scheint ja das PW zu sein, dass im Usermanager bei der Eingabe des Users generiert wird.

    Also werde ich wohl jedes einzelne Passwort der User in BCrypt umwandeln müssen, oder hat jemand noch eine Idee?
    Leider ist das Tool wohl nicht angepasst worden.  :-\


Log in to reply