«

»

Anbindung von migRaven an Novell

migRaven kann zur Migration von Novell Fileserverstrukturen nach Microsoft genutzt werden. Der Vorteil beim Umzug mit migRaven ist die automatische Übernahme der Berechtigungen nach Microsoft bei gleichzeitigem Aufbau aller notwendigen Berechtigungsgruppen und Listberechtigungen, damit die Zugriffsberechtigungen unter Windows annähernd genauso funktionieren wie unter Novell.

Die Migration erfolgt in zwei Schritten. Zuerst müssen die Berechtigungen vom Novell-Server geholt werden. Dabei bestehen Unterschiede zwischen Netware und OES. Im zweiten Schritt löst migRaven über eine LDAP-Verbindung zum Novell-Server die Gruppen auf und ersetzt sie durch die Mitglieder. Dafür sind Admin-Rechte erforderlich.

Um Berechtigungsinformationen vom Novell-Server zu holen, sind zwei Wege notwendig:

1.  Übernahme der Trustee-Dateien vom Novell-Server

Je nach Novell-Version werden die Trustee-Daten auf unterschiedlichen Wegen übernommen. Bei Netware kann mit dem Trustee.nlm eine CSV-Datei erzeugt werden, die die benötigten Trustee-Informationen enthält. Der Inhalt der Datei muss für migRaven allerdings modifiziert werden. Auf Open Enterprise Server sind Trustee-Dateien mit dem Namen .trustee_database.xml schon vorhanden. Für die Umwandlung in eine CSV-Datei stellen wir ein PowerShell-Script zur Verfügung. Problem: Novell hat die Struktur der xml-Datei im Laufe der Zeit verändert, so dass das PowerShell-Script je nach OES-Version angepasst werden muss.

Beiden Server-Betriebssystemen, ob Netware oder OES, ist gemeinsam, dass es für jedes Volume eine eigene Trustee-Datei gibt. Sie enthält Verzeichnisnamen, die Zugriffsrechte darauf und die berechtigten Benutzer, Gruppen und OUs. Diese Datei wird, wie schon genannt, in eine CSV-Datei konvertiert und kann so als Tabelle bearbeitet und in migRaven eingelesen werden.

Diese Datei verrät uns aber nicht die Mitglieder der Gruppen und OUs. Daher ist ein zweiter Schritt erforderlich.

2. Eine LDAP-Verbindung zum Novell-Server

Über eine LDAP-Schnittstelle wird die Verbindung zum Novell eDirectory hergestellt. Darüber kann migRaven die Container-Mitglieder ermitteln. Dazu müssen in der Gruppenkonfiguration beim Reiter „Novell“ die Parameter für den Verbindungsaufbau zum Novell-Server angegeben werden.

Drei Angaben sind erforderlich:

– die Adresse des Novell-Servers (IP-Adresse oder Server-Name) , z.B. z.B. 192.168.0.44

– LDAP-Port,  nur Port  389 wird unterstüztt

– der Name des Admins mit  vollqualifizierten Namen (distinguished name, DN), z.B.  CN=admin,OU=Berlin,O=aikux.

Der sich hier anmeldende  Admin muss in der gleichen Organisation (o=firma) sein wie die Gruppen und Nutzer, die aufzulösen sind.

Gruppenkonfiguration Novell

Sie sollten die Daten hier speichern. Auch nach einem Programm-Update sind die Parameter noch vorhanden.

Das Passwort wird  nicht gespeichert. Das müssen Sie bei jedem Projekt zur Novell-Migration erneut angeben.

Für die in der .trustee_database angegebenen Gruppen und Container holt migRaven aus dem eDirectory des Novell-Servers die Mitglieder-Namen. Dann prüft migRaven, ob diese als Benutzer mit gleichem Namen im Active Directory des Windows-Servers vorhanden sind. Wenn nicht wird das mit einer Fehlermeldung in der Status-Spalte quittiert.

Im rechten Teil kann ein alternatives Attibut ausgewählt werden, für den Fall, dass Novell- und Windows-Anmeldenamen eines Benutzers nicht identsch sind. Ausführliche Informationen finden Sie unter User-Mapping.

 

Ausführliche Informationen zur Novell-Migration unter Arbeitsanleitung zur Novell-Migration mit migRaven.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">