Как массово заменить атрибут "Home Directory"?

Обсуждение технических вопросов по продуктам Novell

Сообщение Михаил Григорьев » 07 июл 2004, 11:42

Коллеги !!!!

Хотелось бы обратить ваше внимание на статью Колтогяна Сергея:

Как сохранить или изменить для многих пользователей, местоположение их домашних директорий
Последний раз редактировалось Михаил Григорьев 05 авг 2009, 11:26, всего редактировалось 1 раз.
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Re: I've got an idea... (А вот еще...)

Сообщение Андрей Троценко » 05 авг 2004, 14:56

Андрей Троценко писал(а):...я когда-то заложил в дерево некоторую гибкость как раз для таких случаев - смены сервера: создал объект том в NDS (наз. HOMES), показывающий на том с домашними каталогами, а свойство пользователей Home Directory ссылается именно на него...


Попробую развить высказанную идею для реального случая, когда все делалось по умолчанию (свойства "домашний каталог" пользователей ссылаются на объект тома в NDS), и нужно быстро перевести домашние директории на другой том или сервер, оставив неизменным структуру каталогов. Оговорюсь, что высказанное ниже применимо (практически) ТОЛЬКО для случая, когда кроме аттрибутов "домашний каталог" пользователей, на ЭТОТ объект тома в NDS есть немного ссылок (в идеале - 0).
Если так, то - поехали:
1. Символически - переименовываем объект тома с домашними каталогами, в NDS, в новое имя (напр. GENDALF_DATA в HOMES или HOMES_ENGINEERS).
2. Создаем в том же контексте объект тома со старым именем (напр. GENDALF_DATA), привязывая его к прежнему физическому тому (можно сделать на сервере DSREPAIR с проверкой опекунов на томах или INSTALL/NWCONFIG -> UpgradeMountedVolumesIntoDirectory). Теперь он будет выполнять функции того, кого мы переименовали в п. 1.
3. Чистим перышки - если кто-то из объектов в NDS (кроме пользователей, чьи дом. каталоги мы собираемся перевозить), ссылается на прежний объект тома (1) - прописываем им соответствующие аттрибуты ссылками на новый (2). К этому пункту и относилась моя оговорка "...если этих ссылок немного...". Заодно, нужно проверить внешние статические ссылки на имя этого объекта (напр. в файлах конфигурации каких-либо служб).
4. Выполняем физ. копирование структуры домашних каталогов на новое место, восстанавливаем исходные права/квоты. Эта техника здесь не описывается.
5. Подменяем аттрибут объекта том (напр. HOMES, из п.1) "Host Server" на новый сервер и/или "Host Resource Name" на имя физ. тома на этом сервере.

Если п. 3 отработан тщательно, все должно получиться без нежелательных последствий.

Пример:

Исходный сервер/том = GENDALF/DATA: (GENDALF.Services.Org и GENDALF_DATA.Services.Org соответственно)
Целевой сервер/том = ARAGORN/USERS: (ARAGORN.Services.Org и ARAGORN_USERS.Services.Org соответственно)

1. GENDALF_DATA.Services.Org переименовываем в HOMES.Services.Org
2. Создаем объект тома GENDALF/DATA в NDS, с именем GENDALF_DATA.Services.Org.
3. Проверяем DirectoryMap-ы и пр. известных на ссылки на этот том (честно говоря, утиль, который сканировал бы дерево на предмет обнаружения объектов с аттрибутами, ссылающимися на заданный объект, мне в голову не приходит), и, если обнаруживаем, меняем их (а они в п. 1 стали показывать на HOMES...) на GENDALF_DATA.Services.Org.
4. Обычная веселуха - копируем директории и файлы, потом TBACKUP/TRESTORE или еще как...
5. Правим объект HOMES.Services.Org: "Host Server"="ARAGORN.Services.Org", "Host Resource Name"="USERS".

P.S. Для "правок" подходит, например, NDSSNOOP или C1 с установленным, и, настроенным соответственно, "Advanced Snapin" - все на coolsolutions.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Re: Небольшое дополнение

Сообщение Андрей Тр. aka RH » 22 июл 2009, 19:51

Константин Ошмян писал(а):Во-вторых, обнаружился небольшой глюк (в первый раз он мне показался случайностью, со второго раза найдена закономерность). Действительно, в экспорт-файле домашние директории имеют вид:

cn=SEREVR1_HOME,ou=Servers,o=MMM#0#Home\Pupkin

Однако, если имя самой директории начинается с двух букв, каждая из которых в диапазоне от A до F, то при последующем импорте они вместе с предшествующим им символом обратной косой черты воспринимаются как HEX-цифры, в результате чего после импорта эти имена оказываются "покорёженными" (причём ещё и с какими-то "хвостами" в конце)

Это очень даже странно, мне доводилось таким способом ( через импорт по LDAP используя ldif-файл ) создавать по несколько сотен пользователей, и у них имена как раз начинаются с первой буквы фамилии - так что там встречались всевозможные символы, от A до Z. А вы попробуйте Home/Pupkin ..

P.S. Вообще, в целом я не вижу проблемы. Очевидно, существует несколько способов поменять у пользователей атрибут ndsHomeDirectory. При большом желании ИМХО требуемую операцию можно выполнить одной строкой в bash - ice'ом экспортировать данные по ldap, sed'ом поменять нужные значения, ice'ом закинуть данные обратно. Всё это было неоднократно описано, в т.ч. и в AppNotes у Новелла ( вплоть до скриншотов С1 ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Константин Ошмян » 23 июл 2009, 11:54

Я, кстати, буквально вчера перепроверил заново: описанного глюка больше нет. eDirectory 8.8, ICE запущен из-под ConsoleOne 1.3.6h. Так что - для меня это, видимо, самый простой способ (тем более, что уже неоднократно опробованный).
Аватара пользователя
Константин Ошмян
 
Сообщения: 974
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron