Konvertierung aller Novell Rechteinformationen
Unter Novell kann man Berechtigungen (Trusts) auch auf andere Objekte setzen als nur User oder Gruppen. Damit bei der Migration von Novell Fileserver auf Microsoft Filer keine Informationen verloren gehen, ist in migRaven ein intelligenter Rolemining Mechanismus integriert.
1. migRaven arbeitet folgendermaßen
- Es muss der Gruppentyp für die Berechtigungsgruppen in migRaven definiert werden: Domänen Lokal, Global, oder Universal Gruppen stehen zur Auswahl
- Definition des Namenskonzeptes für die Berechtigungsgruppen
2. Übernahme der Rechte von Novell nach Microsoft
- Trustee Informationen werden in migRaven importiert
- es erfolgt ein Abgleich über LDAP zum eDirectory: Jede Trustee Information wird über LDAP aufgelöst und individuell behandelt:
3. Übersetzung des Novell-Trusts nach Microsoft
(Es können nur Rechte übertragen werden, wenn die entsprechenden User bereits im AD existieren! migRaven legt keine User Accounts an! Der Abgleich erfolgt über den sAMAccount. Dieser muss dem CN im eDirectory entsprechen. Falls der Wert nicht korrespondiert, kann eine Anpassung an migRaven vorgenommen werden -> Sprechen Sie uns in diesem Fall an.)
- Auflösen des Accounts aus der Trustee-Info per LDAP im eDirectory: Was ist es? User oder ein Container?
- User werden direkt in die Berechtigungsgruppen aufgenommen
- Container werden aufgelöst und auf mehrfache Verwendung geprüft
- Nicht mehrfach in Trusts verwendet: Mitglieder werden aufgelöst und direktes Mitglied der Berechtigungsgruppe
- Container kommt mehrfach in Trusts vor: Mitglieder werden aufgelöst, alle Mitglieder kommen in eine Rollengruppe, die selber Mitglied der Berechtigungsgruppen wird für die Verzeichnisse wird, wo vorher unter Novell auch der Container berechtigt war.
Listberechtigungen werden selbstverständlich in diesem Arbeitsgang mit erstellt. Dies erfolgt nach dem Minimalprinzip analog zu Novell. Das zukünftige Filesystem unter Microsoft verhält sich genau so wie unter Novell. Berechtigungsvererbungen brauchen nicht unterbrochen werden. ABE wird voll unterstützt. Die User werden nach der Migration keinen Unterschied merken.
Ziel ist es, eine äußerst saubere Übernahme durchzuführen. Hier wird das A-G-DL-P oder A-DL-P Prinzip umgesetzt. Je nachdem, was im Einzelfall Sinn ergibt.
Wir empfehlen nur dann eine Doppelgruppenstrategie, wenn die erste Gruppe dazu da ist, eine Gruppe von Accounts in derselben Konstellation an verschiedenen Stellen wieder zu verwenden (Rolle: z.B. eine Gruppe, die alle Mitarbeiter der Abteilung „Einkauf“ aufnimmt). Auf diese Weise können für die User sehr schnell Rechte an mehreren Verzeichnissen erteilt, aber wiederum auch entzogen werden.
Info: Grundsätzlich werden Rechte durch migRaven nur über Berechtigungsgruppen vergeben.