Migration einer Sun One Directory Server/Samba 3 Domäne auf UCS

1.266 Aufrufe

Veröffentlicht am

Migration einer Sun One Directory Server/Samba 3 Domäne auf UCS

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.266
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
970
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Migration einer Sun One Directory Server/Samba 3 Domäne auf UCS

  1. 1. Migration einer Sun One Directory Server / samba3 Domäne auf UCS Auch auf den ersten Blick sehr komplex aussehende Umgebungen lassen sich mit überschaubarem Aufwand nach UCS migrieren, wie dieses Beispiel zeigt. Christoph Herrmann science+computing ag | Atos C.Herrmann@atos.net
  2. 2. Ausgangssituation schnell wachsende Firma historisch gewachsene IT Umgebung ein Sun One Directory Server war zentraler Verzeichnisdienst für nahezu ALLES Samba3 Domäne (gegen den Sun One) sehr viele Anwendungen nutzen den LDAP zur Datenablage und zur Authorisierung der Anwender
  3. 3. Ausgangssituation II Gruppen sind anwendungsspezifisch es gibt mehrere Gruppen gleichen Namens (!) mit leicht variierenden Mitgliedern Sun-spezifisch sind sehr kleine UIDs und GIDs vergeben sehr viel Eigenentwicklung auf hohem Niveau
  4. 4. Sun One Directory Server
  5. 5. Sun One Directory Server
  6. 6. Migrationsvoraussetzungen große Flexibiltät von UCS Einbinden eigener LDAP Schemata Erweiterte Attribute Univention Applicationgroups (eine Erweiterung von univention) ldap proxy (mod rewrite)
  7. 7. Univention Applicationgroups Kundenspezifische UCS Erweiterung Erlaubt das Verwalten einfacher Gruppen (groupOfUniqueNames) Diese Gruppen sind weder Posix- noch Sambagruppen Gruppennamen dürfen mehrfach vorkommen
  8. 8. Univention Applicationgroups
  9. 9. Univention Applicationgroups
  10. 10. Univention Applicationgroups
  11. 11. Erweiterte Attribute eine einfache Möglichkeit, beliebige LDAP Attribute in UCS einzubinden aus welcher ObjectClass die Attribute kommen ist egal diese Attribute können dann mit der UDM/UMC verwaltet werden sind im Handbuch unter Erweiterte Attribute zu finden
  12. 12. Erweiterte Attribute
  13. 13. ldap proxy Openldap als ldap proxy (slapd.conf Beispiel): overlay rwm rwm-rewriteEngine on rwm-suffixmassage "o=company.de,o=isp" "dc=company,dc=group" rwm-map attribute cn * rwm-map attribute displayName * rwm-map attribute uidNumber univentionFreeAttribute1 rwm-map attribute gidNumber univentionFreeAttribute2 rwm-map attribute mail mailPrimaryAddress rwm-map attribute givenName *
  14. 14. Ablauf der Migration Standard nach Handbuch Vorbereitungen wie beschrieben Testen, Testen, Testen ! 1. Migraiton in eine samba3/NT Domäne Anpassungen DNS 2. Migration nach samba4/AD Das wars!
  15. 15. Vielen Dank für Ihre Aufmerksamkeit! Kontakt Christoph Herrmann science+computing ag | Atos C.Herrmann@atos.net www.science-computing.de www.atos.net

×