Дерево как лучше пересадить

[band]

Это все одно и то же - разные оболочки для одного движка, все сохраняется в текстовый файл LDIF. Но про проблему переноса паролей никто пока не ответил, и при импорте они не восстанавливаются никак, можно только явно задать в том же LDIF

[Владимир Горяев]

band
до LDAP
Может ето про uimport?

опять у меня дежаву

[Андрей Тр. aka RH]

Это все одно и то же - разные оболочки для одного движка, все сохраняется в текстовый файл LDIF. Но про проблему переноса паролей никто пока не ответил, и при импорте они не восстанавливаются никак, можно только явно задать в том же LDIF

Это да, про один движок так и есть. Хотя, ИМХО, необязательно пользоваться ICE - должна сработать любая подходящая утилита для импорта / экспорта по LDAP ( но это так, к слову ).

Про пароли свое мнение я уже высказал ( задать новые и дело с концом ). ИМХО не получится их ( или хотя бы хэши ) слить по LDAP. Имело бы смысл, как уже предлагали, синхронизировать объекты через DirXML, но у вас проблема в том, что сервер - один.

bandопять у меня дежаву

[band]

А uimport пароли может читать/сохранять?
Если вы заметили дежа вю, это значит, что сменилась программа в Матрице Развитие системы происходит по спирали...

[Владимир Горяев]

А uimport пароли может читать/сохранять?

Нет.
Я, при такой постановке задачи, вижу решение так:
ставите темповый сервак с в отдельное дерево (можно на десктопном железе или под виртмашиной, просто подержать нужные объекты дерева), льете туда контексты с пользователями, паролями и прочей требухой (с ACL на деревянные объекты отдельная песня, проще без них, потом руками и более просто и грамотно назначить) DirXML-ом, трасти на файлсистем сохраняете отдельно любыми тулзами; старые ненужные серваки гасим; ставить сервер поновой с теми же адресами, именами дерева, сервера и томов, DirXML-ом обратно возвернуть нужные объекты дерева, трасти на файлсистем. Получаем один новый-старый сервер с чистым деревом и старыми юзерами с их паролями, правами на файлы, логинскриптами и прочими атрибутами.
Повторюсь, я так делал чисто для ради интереса один раз при переезде на новое железо и версию ОС, просто хотелось пощупать ето чудо. Кстати получилось

[Владимир Горяев]

Почитал что сам написал... Низзя такие длинные предложения... Я ж не Лев Толстой, знаки припинания сами в нужные места ставьте, мож 5 баллов схватите

[band]

Хорошо написано Понял, надо пробовать DirXML А его на рабочке или другом серваке (из тестового дерева) можно развернуть, и кто он теперь, Identitity manager? И можно ли попробовать бесплатно, какие ограничения?
И чем вышеуказаный способ отличается(хуже/лучше) от export-import по Ldap, кроме возможности переноса паролей?

[Владимир Горяев]

Хорошо написано Понял, надо пробовать DirXML А его на рабочке или другом серваке (из тестового дерева) можно развернуть, и кто он теперь, Identitity manager? И можно ли попробовать бесплатно, какие ограничения?

http://download.novell.com/Download?bui ... _SONkX8vw~ [485 метров]
Novell Identity Manager 3.0.1 Bundled Edition включает бесплатные драйверы для сожительства eDir2eDir и eDir2AD в любых позах меж друг другом, остальные позиции - триал 90 днев.

И чем вышеуказаный способ отличается(хуже/лучше) от export-import по Ldap, кроме возможности переноса паролей?

Да ничем почти, все равно по лдапу все.

PS. по лдапу все
воблин, опять смрозил
Мож тему в Флейме задвинуть про такие "сморозки"?

[band]

Ужас какой, при отсутствии явных преимуществ dirXML перед Ldap качать 500 метров дистрибута Identity manager, разбираться, ставить серверную и клиентскую части, настраивать...Только ради переноса паролей А кто-нибудь, может Damn, поделится практическим опытом использования embox?

[Damm]

Ужас какой, при отсутствии явных преимуществ dirXML перед Ldap качать 500 метров дистрибута Identity manager, разбираться, ставить серверную и клиентскую части, настраивать...Только ради переноса паролей А кто-нибудь, может Damn, поделится практическим опытом использования embox?

embox я бы рекомендовал как последнее средство - можете наловить таких глюков что мало не покажется

я никак не пойму зачем вам embox если у вас на данный момент многосерверное дерево - сделайте все как я описал ранее и дайте nds самой о себе позаботиться


зы. только не Damn, а Damm

[Damm]

Да ничем почти, все равно по лдапу все.

по какому лдапу?

AD всегда был native драйвером
про eDir вообще не говорю - там даже schema mapping нет

[band]

Sorry for rename, Damm Спасибо за предупреждение о глюках.
Но в дереве должен остаться только один сервер, и все мастер реплики разделов уже на нем. Хочу перенести инфу, особенно уникальную - пароли, на рабочку или тестовый сервер в отдельном экспериментальном дереве, а после перестановки системы восстановить.

[Damm]

Sorry for rename, Damm Спасибо за предупреждение о глюках.
Но в дереве должен остаться только один сервер, и все мастер реплики разделов уже на нем. Хочу перенести инфу, особенно уникальную - пароли, на рабочку или тестовый сервер в отдельном экспериментальном дереве, а после перестановки системы восстановить.

ну, как говорится, каждый сам себе злобный буратино
вот инструкция: тынц

[Андрей Тр. aka RH]

AD всегда был native драйвером
про eDir вообще не говорю - там даже schema mapping нет

Ну как же нет - есть там schema mapping, в eDir2eDir. Просто обычно нет причины ей пользоваться, но при желании можно чего и смаппировать, я думаю.

[Damm]

Ну как же нет - есть там schema mapping, в eDir2eDir. Просто обычно нет причины ей пользоваться, но при желании можно чего и смаппировать, я думаю.

совершенно верно