Die Übernahme der Novell Filesystem Berechtigungen nach Microsoft ACL erfolgt auf der Basis der Trustee Informationen des entsprechenden Novell Volumes.
Unter Novell Filesystem ist es möglich, nicht nur Rechte auf User und Gruppen zu vergeben sondern darüber hinaus auch auf andere Objekte aus dem Active Directory, wie z.B. OUs. Die Nutzung von OUs zur Berechtigungsvergabe ist eine einfach Methode, da so keine neuen Objekte mehr erstellt werden müssen. Unter Novell ist es außerdem üblich, Rechte direkt auf der User-Ebene zu erstellen.
Der Novell Connector von migRaven ist in der Lage, all diese Objekte sinnvoll in die Microsoftwelt zu überführen. Vorrausetzung: Die User-Accounts selber müssen schon nach Microsoft repliziert worden sein und über den SAM zuordenbar sein.
Ablauf: (Alle Trustee Informationen der Reihe nach abgearbeitet)
- migRaven nimmt eine Trustee-Information für ein Verzeichnis und versucht das Objekt über den Connector im Novell auf der Basis des CN aufzulösen.
- Wenn migRaven das Objekt gefunden hat, wird geprüft, was für ein Typ es ist: User, Gruppe, Rolle, OU etc.
- Wenn das Objekt ein User ist, wird dieser User direkt mit einer AD-Berechtigungsgruppe unter Microsoft berechtigt (Account-Gruppe-ACE); Gibt es in der nächsten Trustee-Information einen weiteren User mit dem selben Recht, wird er wieder aufgelöst und in die schon vorhandene Gruppe des vorherigen Users integriert.
- Wenn es ein Objekt ist, dass andere Objekte als „Member“ hat, werden alle enthaltenen Objekte aufgelöst und in eine AD-Berechtigungsgruppe integriert. Gibt es eine weiteren User oder eine weitere Gruppe, werden diese auch wieder in die vorhandene AD-Gruppe gepackt. (Account-Gruppe-ACE)
- Rollmining: Wird in den Trustee-Informationen ein „Gruppen“-Objekt mehrfach entdeckt, dann wird für dieses Objekt im AD eine neue Gruppe gebildet, die alle Member aus dem Novell Objekt aufnimmt. Das könnten z.B. alle User (Travers) aus einer OU mit dem Namen „Einkauf“ sein. (Account-Gruppe-Gruppe-ACL). Das Auflösen der „Gruppen“-Objekte entspricht der Wirkungsweise unter Novell. Mach der Objekte wirken über alle enthaltenen Objekte in der Traverse – andere wiederum nicht.
- Für die Berechtigungen die sich tiefer als in der zweiten Ebene befinden, werden durch migRaven die benötigten Listeberechtigungen aufgebaut.
Nach diesem Verfahren können in einem Task hunderte von Trustee-Informationen bearbeitet und entsprechend Microsoft-Best-Practice neu aufgebaut werden. Es hat den Vorteil, das keine Gruppen wahllos im AD erzeugt werden, sondern genau die, die man auch tatsächlich benötigt. Es ist auch egal, welche Objekttypen unter Novell verwendet wurden und es ist keine vorherige Bereinigung notwendig! migRaven behandelt jedes Objekt individuell ohne lästige Nacharbeit oder überflüssigen Gruppen, die nicht benötigt werden.
Durch einfache Optionen für die Gruppennamen und für die Art, wie Listberechtigungen erzeugt werden, können in migRaven individuelle Anforderungen umgesetzt werden.
Man sollte sich unbedingt vor der Migration die Frage beantworten, wie man denn unter Microsoft die Berechtigungen bearbeiten möchte. Die Microsoft Bordmittel sind dazu nicht geeignet, was dazu führt, dass innerhalb kürzester Zeit die SOLL-Berechtigungen wieder von den IST-Berechtigungen abweichen.
Wenn man nicht auf den gewohnten Novell-Komfort verzichten möchte, sollte man sich mal 8MAN Enterprise anschauen. Mit 8MAN kann man Berechtigungen noch einfacher und komfortabler verwalten als unter Novell. Die Wirkungsweise ist dabei identisch.