Migration einer Sun One Directory Server /
samba3 Domäne auf UCS
Auch auf den ersten Blick sehr komplex aussehende Umgebun...
Ausgangssituation
schnell wachsende Firma
historisch gewachsene IT Umgebung
ein Sun One Directory Server war zentraler Ver...
Ausgangssituation II
Gruppen sind anwendungsspezifisch
es gibt mehrere Gruppen gleichen Namens (!) mit leicht variierenden...
Sun One Directory Server
Sun One Directory Server
Migrationsvoraussetzungen
große Flexibiltät von UCS
Einbinden eigener LDAP Schemata
Erweiterte Attribute
Univention Applic...
Univention Applicationgroups
Kundenspezifische UCS Erweiterung
Erlaubt das Verwalten einfacher Gruppen (groupOfUniqueNames...
Univention Applicationgroups
Univention Applicationgroups
Univention Applicationgroups
Erweiterte Attribute
eine einfache Möglichkeit, beliebige LDAP Attribute in UCS einzubinden
aus welcher ObjectClass die At...
Erweiterte Attribute
ldap proxy
Openldap als ldap proxy (slapd.conf Beispiel):
overlay rwm
rwm-rewriteEngine on
rwm-suffixmassage "o=company.de...
Ablauf der Migration
Standard nach Handbuch
Vorbereitungen wie beschrieben
Testen, Testen, Testen !
1. Migraiton in eine s...
Vielen Dank für Ihre Aufmerksamkeit!
Kontakt
Christoph Herrmann
science+computing ag | Atos
C.Herrmann@atos.net
www.scienc...
Nächste SlideShare
Wird geladen in …5
×

Migration einer Sun One Directory Server/Samba 3 Domäne auf UCS

1.111 Aufrufe

Veröffentlicht am

Migration einer Sun One Directory Server/Samba 3 Domäne auf UCS

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.111
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
874
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Migration einer Sun One Directory Server/Samba 3 Domäne auf UCS

  1. 1. Migration einer Sun One Directory Server / samba3 Domäne auf UCS Auch auf den ersten Blick sehr komplex aussehende Umgebungen lassen sich mit überschaubarem Aufwand nach UCS migrieren, wie dieses Beispiel zeigt. Christoph Herrmann science+computing ag | Atos C.Herrmann@atos.net
  2. 2. Ausgangssituation schnell wachsende Firma historisch gewachsene IT Umgebung ein Sun One Directory Server war zentraler Verzeichnisdienst für nahezu ALLES Samba3 Domäne (gegen den Sun One) sehr viele Anwendungen nutzen den LDAP zur Datenablage und zur Authorisierung der Anwender
  3. 3. Ausgangssituation II Gruppen sind anwendungsspezifisch es gibt mehrere Gruppen gleichen Namens (!) mit leicht variierenden Mitgliedern Sun-spezifisch sind sehr kleine UIDs und GIDs vergeben sehr viel Eigenentwicklung auf hohem Niveau
  4. 4. Sun One Directory Server
  5. 5. Sun One Directory Server
  6. 6. Migrationsvoraussetzungen große Flexibiltät von UCS Einbinden eigener LDAP Schemata Erweiterte Attribute Univention Applicationgroups (eine Erweiterung von univention) ldap proxy (mod rewrite)
  7. 7. Univention Applicationgroups Kundenspezifische UCS Erweiterung Erlaubt das Verwalten einfacher Gruppen (groupOfUniqueNames) Diese Gruppen sind weder Posix- noch Sambagruppen Gruppennamen dürfen mehrfach vorkommen
  8. 8. Univention Applicationgroups
  9. 9. Univention Applicationgroups
  10. 10. Univention Applicationgroups
  11. 11. Erweiterte Attribute eine einfache Möglichkeit, beliebige LDAP Attribute in UCS einzubinden aus welcher ObjectClass die Attribute kommen ist egal diese Attribute können dann mit der UDM/UMC verwaltet werden sind im Handbuch unter Erweiterte Attribute zu finden
  12. 12. Erweiterte Attribute
  13. 13. ldap proxy Openldap als ldap proxy (slapd.conf Beispiel): overlay rwm rwm-rewriteEngine on rwm-suffixmassage "o=company.de,o=isp" "dc=company,dc=group" rwm-map attribute cn * rwm-map attribute displayName * rwm-map attribute uidNumber univentionFreeAttribute1 rwm-map attribute gidNumber univentionFreeAttribute2 rwm-map attribute mail mailPrimaryAddress rwm-map attribute givenName *
  14. 14. Ablauf der Migration Standard nach Handbuch Vorbereitungen wie beschrieben Testen, Testen, Testen ! 1. Migraiton in eine samba3/NT Domäne Anpassungen DNS 2. Migration nach samba4/AD Das wars!
  15. 15. Vielen Dank für Ihre Aufmerksamkeit! Kontakt Christoph Herrmann science+computing ag | Atos C.Herrmann@atos.net www.science-computing.de www.atos.net

×