Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Mehrere User per CSV o.ä. Importieren

    Deutsch
    3
    13
    522
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      doc456 last edited by

      Hi all,

      wir suchen eine Möglichkeit ca. 120 Lehrer im User-Manager zu Importieren und dann in Freeradius.

      Und nein, wir nutzen kein SQL, wollen die Prozedur aber Vereinfachen um Zeit zu sparen.

      Kenn ihr eine Möglichkeit per CSV o.ä., die keinen PHP-Programmieraufwand benötigt und im nächsten Jahr wieder genutzt werden kann?

      VG

      Horst

      PS: Habe lange gesucht, aber nichts gefunden. Danke für Hilfe!

      1 Reply Last reply Reply Quote 0
      • V
        viragomann last edited by

        Hallo,

        eine offizielle Möglichkeit, User zu importieren, kenne ich nicht. Wenn aber Script-Fähigkeiten vorhanden sind, könntest du dir ansehen, wie die User in der pfSense Konfig auszusehen haben (über Diagnostics > Backup & Restore) und per Script eine entsprechende XML erstellen und diese in einer exportierten Konfig-XML einfügen und diese wieder importieren.
        Die User gehören zum Abschnitt "System".

        Grüße.

        1 Reply Last reply Reply Quote 0
        • JeGr
          JeGr LAYER 8 Moderator last edited by

          Wäre auch mein Ansatz. Das CSV mittels kleinem Skript parsen lassen und sich eine entsprechende User Sektion generieren lassen.
          Radius kann man sich direkt in

          /usr/local/etc/raddb/users

          ansehen und ggf. dort einfügen/überschreiben lassen.

          1 Reply Last reply Reply Quote 0
          • D
            doc456 last edited by

            Danke für deine Antwort.

            OK, Guck ich mir an. Ist eine XML-Datei, mal sehen was man machen könnte. Schöner wäre natürlich eine Excel-Liste.

            VG Horst

            EDIT: @JeGr, ich meine gelesen zu haben, dass die User bei raddb/users nicht akzeptiert werden. Kann das sein, oder hast du es mal versucht? Weil: "Versuch macht Kluch" und ich könnte von deiner Erfahrung profitieren. :-))

            1 Reply Last reply Reply Quote 0
            • JeGr
              JeGr LAYER 8 Moderator last edited by

              Da kann ich leider noch nicht mit dienen, ich hatte mir das nur auf die Schnelle angesehen :) Da bei uns die User dort gespeichert werden hatte ich die Annahme, dass man das File ggf. tauschen/ersetzen und den Radius neustarten kann. Dann werden die zwar nicht in der UI sein, aber möglich wärs ;) Oder man nimmt ggf. ne andere Anbindung vom Radius.

              1 Reply Last reply Reply Quote 0
              • D
                doc456 last edited by

                Ok, ich hab es versucht, aber es funktioniert nicht.

                Hab auch auf die Unix-Formatierung mit Notepad++ geachtet, aber Freeradius zeigt nur den ersten manuell eingegebenen User an.

                Es gibt noch dies hier: https://github.com/Daxx92/pfsense-user-xml-generator ,

                aber PHP ist nicht meine Baustellen. Kennt sich jemand damit aus und kann mir sagen wie ich das anstellen muss?

                Danke vorab für Hilfe

                VG Horst

                1 Reply Last reply Reply Quote 0
                • JeGr
                  JeGr LAYER 8 Moderator last edited by

                  Ich hab es mir angesehen und da sind so viele manuelle Schritte nötig, da kannst du dir auch selbst was bauen, was XML ausgibt. Das sieht mir nicht so sinnvoll aus.

                  1 Reply Last reply Reply Quote 0
                  • D
                    doc456 last edited by

                    Danke, ich hatte es befürchtet…  :(

                    Hmmm... selbst was bauen, nur wie? Ich bin kein Programmierer... Nur Netzwerk/Serversupporter...  ;)

                    1 Reply Last reply Reply Quote 0
                    • V
                      viragomann last edited by

                      Mit einem Command Line Script, beispielsweise. Hatte ich auch schon mal gemacht, aber eben für einen anderen Zweck.

                      1 Reply Last reply Reply Quote 0
                      • D
                        doc456 last edited by

                        @viragomann, hast du das Script noch? Vielleicht kann ich es für unsere Bedürfnisse Umschreiben/Anpassen. Danke Vorab.

                        VG Horst

                        1 Reply Last reply Reply Quote 0
                        • V
                          viragomann last edited by

                          Ja, das läuft täglich hier.
                          Ich schick dir eine PN.

                          Grüße

                          1 Reply Last reply Reply Quote 0
                          • D
                            doc456 last edited by

                            Thx!

                            1 Reply Last reply Reply Quote 0
                            • D
                              doc456 last edited by

                              Moin,

                              hab es mit dem pfsense-user-xml-generator in XAMPP hinbekommen. Ausgabe sieht dann so aus:

                              [font][size] <user><scope>user</scope>
                              <password>$1$M4MeQe5P$9GGNOC2f2pUoH0lDGt2IO/</password>
                              <md5-hash>79f26294a2f86770e1381a08ad390b90</md5-hash>
                              <nt-hash>3031326363663366333730663639633162363532393736303432373739373165</nt-hash>
                              <name>gast1</name>
                              
                               <expires><authorizedkeys><ipsecpsk><uid>2002</uid></ipsecpsk></authorizedkeys></expires></user> 
                               <user><scope>user</scope>
                              <password>$1$ZsMysqFh$W1NkZ1ZG7g0ruy20GdL3R/</password>
                              <md5-hash>7dfcd58351a03cb764920ed16da14cc8</md5-hash>
                              <nt-hash>3432646462366335633130666266333334643363366165376633623932313330</nt-hash>
                              <name>gast2</name>
                              
                               <expires><authorizedkeys><ipsecpsk><uid>2003</uid></ipsecpsk></authorizedkeys></expires></user> [/size][/font]
                              
                              

                              Kann dann in das Backup eingefügt werden, bis auf das Passwort, bzw den <bcrypt-hash></bcrypt-hash>und das scheint ja das PW zu sein, dass im Usermanager bei der Eingabe des Users generiert wird.

                              Also werde ich wohl jedes einzelne Passwort der User in BCrypt umwandeln müssen, oder hat jemand noch eine Idee?
                              Leider ist das Tool wohl nicht angepasst worden.  :-\

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post

                              Products

                              • Platform Overview
                              • TNSR
                              • pfSense
                              • Appliances

                              Services

                              • Training
                              • Professional Services

                              Support

                              • Subscription Plans
                              • Contact Support
                              • Product Lifecycle
                              • Documentation

                              News

                              • Media Coverage
                              • Press
                              • Events

                              Resources

                              • Blog
                              • FAQ
                              • Find a Partner
                              • Resource Library
                              • Security Information

                              Company

                              • About Us
                              • Careers
                              • Partners
                              • Contact Us
                              • Legal
                              Our Mission

                              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                              Subscribe to our Newsletter

                              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                              © 2021 Rubicon Communications, LLC | Privacy Policy