Дерево как лучше пересадить

[band]

Здравствуйте. Есть большое желание избавиться от унаследованных глюков после миграций и апгрейдов и переставить дерево NDS/eDir 8.6.2 (на Netware6sp5) с нуля на последнюю версию, но некоторые группы объектов надо сохранить (отделы с пользователями, паролями и правами). Как лучше сохранить дерево, чтобы потом его можно было восстановить на отдельном сервере?Можно ли через LDAP перенести пароли и права?

[Павел Гарбар]

Раз уж хочешь от старых болячек избавиться, то и сделал бы все начисто, а пользователей загнал бы из списка. А права и пароли - по-новому бы сделал.
А так через ICE (import/convertion/export) экспортишь чего надо в ldif, можешь его поправить (то еще удовольствие), а потом импортишь в новое дерево.
Так деревья на учебных курсах теперь восстанавливаются.

[Андрей Тр. aka RH]

А так через ICE (import/convertion/export) экспортишь чего надо в ldif, можешь его поправить (то еще удовольствие), а потом импортишь в новое дерево.

Павел, пароли экспортировать по LDAP ? Это как ? Я еще понимаю ACL. Вообще, во ldif есть своя прелесть - все видно, в простом тексте, можно просмотреть и поправить что хошь ( в Ворде поиском/заменой и макро можно творить удивительные вещи, но это на любителя, конечно ).

[Павел Гарбар]

В NW пароль вообще нигде не хранится :-)

Экспортнуть можно результат той самой хэш-функции от пароля. В свойствах пользователя это в поле какой-то там key хранится. В доке про Identity Manager написано, как пароли NDS синхронизируются.

[band]

Павел Гарбар, как это пользователей восстановить из списка, из какого?
И если права еще можно восстановить, то как перенести _ПАРОЛИ_- всех пользователей опрашивать, или прочитать хэш-функции от пароля, как?!

[Damm]

новый сервер планируется на новом железе? тогда migration wizard

если только NDS надо, то подцепить его в дерево, перенести на него мастер а старый убить согласно ТИДам

есть еще embox - для варианта где сервер один-единственный

[band]

Еще раз - задача: переставить дерево на том же железе с нуля, но с сохранением объектов. Проблема - перенести пароли!

[Владимир Горяев]

Еще раз - задача: переставить дерево на том же железе с нуля, но с сохранением объектов. Проблема - перенести пароли!

Я как-то делал для ради интереса с помощью DirXML SP, сейчас он развилсядо "Identity Manager 3.0.1 Bundle Edition". Не знаю сможет ли он в файловый драйвер пароли сохранить, не пробовал, но eDir<->eDir запросто. Как я делал примерно см тут

[Damm]

Еще раз - задача: переставить дерево на том же железе с нуля, но с сохранением объектов. Проблема - перенести пароли!

серверов-то сколько в дереве?

[band]

В дереве хочу оставить один сервер, второй(тестовый) - хочу оставить в отдельном экспериментальном дереве. Остальные серваки надо плавно вывести из эксплуатации - в них нет необходимости.

[Damm]

В дереве хочу оставить один сервер, второй(тестовый) - хочу оставить в отдельном экспериментальном дереве. Остальные серваки надо плавно вывести из эксплуатации - в них нет необходимости.

тогда как писалось выше:

1) раскидать реплики на другие сервера
2) сервер удалить из NDS
3) сервер привести в тот вид какой вы хотите - со всеми последними патчами etc
4) инсталлировать обновленный сервер в дерево
5) положить все реплики на место как было

шаг (2) чреват потерей/порчей объектов которые хранят references на старый NCP объект: очереди, dns/dhcp, zen inventory, сертификаты (сейчас не помню полный список). Если вам нужны инструкции как этого избежать - скажите, я попробую расписать по шагам

[band]

А если попробовать другой вариант, у кого есть соответствующий опыт? Дерево надо для очистки от глюков переставить и отредактировать.
0. Сейчас сервер - единственный в дереве,хранит мастер реплики всех уже не нужных разделов,но еще в далеком филиале есть сервер с репликой их раздела, но его желательно отделить.

1,2 Сохранить дерево,например,через LDAP, чтобы была возможность править, другие сервера не использовать, только если тестовый из отдельного дерева.
3 сервер привести в тот вид какой вы хотите - со всеми последними патчами etc
4,5 восстановить дерево
Вопросы: каким образом лучше восстановить пароли,пользователей,права?

[Андрей Тр. aka RH]

Еще раз - задача: переставить дерево на том же железе с нуля, но с сохранением объектов. Проблема - перенести пароли!

Как вариант - не мучаться с переносом паролей ( по крайней мере шибко простого способа их "экспорта / импорта" мне неизвестно ), а в новом дереве их сгенерировать заново ( при импорте пользователей из сохраненного файла ). Сгенеренные пароли распечатать и раздать пользователям в индивидуальном порядке, при желании можно заставить их поменять пароль при первом же логине ( т.е. новые пароли будут одноразовыми ). У вас их вообще в дереве сколько - пользователей ?

Для сохранения / восстановления прав в дереве вроде существуют различные утилиты, опять же вопрос - у вас так много назначений прав и фильтров, что все их обязательно восстанавливать автоматически ?

[band]

1.А что за вариант - импорт пользователей (их около 200 чел) из сохраненного файла, это было до LDAP? где почитать?
2. Права сохранял Trustee.nlm и Netware revizor, теперь пробую восстановить А если много назначений прав и фильтров, как их восстанавливать неавтоматически, вручную назначать по просьбам пользователей?

[Андрей Тр. aka RH]

1.А что за вариант - импорт пользователей (их около 200 чел) из сохраненного файла, это было до LDAP? где почитать?
2. Права сохранял Trustee.nlm и Netware revizor, теперь пробую восстановить А если много назначений прав и фильтров, как их восстанавливать неавтоматически, вручную назначать по просьбам пользователей?

Не понял, что значит "до LDAP". Пользователей можно экспортировать и потом импортировать обратно - по LDAP, см. NDS Import / Export Wizard в ConsoleOne либо в NDS Maintenace ( так, кажется ) в iManager есть оно же ( слегка облегченный вариант ), либо см. утилиту ком. строки ICE ( Import / Convert / Export ).

По-хорошему, конечно, следует иметь представление о формате ldif, однако ИМХО в вашем случае файл даже не придется править, т.к. при экспорте по умолчанию все управляющие поля пишутся как для будущего файла импорта.