Enough about Gaia-X theory – Let’s shift towards real use cases! - Plusserver...
Migration einer Sun One Directory Server/Samba 3 Domäne auf UCS
1. Migration einer Sun One Directory Server /
samba3 Domäne auf UCS
Auch auf den ersten Blick sehr komplex aussehende Umgebungen lassen
sich mit überschaubarem Aufwand nach UCS migrieren, wie dieses Beispiel
zeigt.
Christoph Herrmann
science+computing ag | Atos
C.Herrmann@atos.net
2. Ausgangssituation
schnell wachsende Firma
historisch gewachsene IT Umgebung
ein Sun One Directory Server war zentraler Verzeichnisdienst für nahezu
ALLES
Samba3 Domäne (gegen den Sun One)
sehr viele Anwendungen nutzen den LDAP zur Datenablage und zur
Authorisierung der Anwender
3. Ausgangssituation II
Gruppen sind anwendungsspezifisch
es gibt mehrere Gruppen gleichen Namens (!) mit leicht variierenden
Mitgliedern
Sun-spezifisch sind sehr kleine UIDs und GIDs vergeben
sehr viel Eigenentwicklung auf hohem Niveau
6. Migrationsvoraussetzungen
große Flexibiltät von UCS
Einbinden eigener LDAP Schemata
Erweiterte Attribute
Univention Applicationgroups (eine Erweiterung von univention)
ldap proxy (mod rewrite)
7. Univention Applicationgroups
Kundenspezifische UCS Erweiterung
Erlaubt das Verwalten einfacher Gruppen (groupOfUniqueNames)
Diese Gruppen sind weder Posix- noch Sambagruppen
Gruppennamen dürfen mehrfach vorkommen
11. Erweiterte Attribute
eine einfache Möglichkeit, beliebige LDAP Attribute in UCS einzubinden
aus welcher ObjectClass die Attribute kommen ist egal
diese Attribute können dann mit der UDM/UMC verwaltet werden
sind im Handbuch unter Erweiterte Attribute zu finden
14. Ablauf der Migration
Standard nach Handbuch
Vorbereitungen wie beschrieben
Testen, Testen, Testen !
1. Migraiton in eine samba3/NT Domäne
Anpassungen DNS
2. Migration nach samba4/AD
Das wars!
15. Vielen Dank für Ihre Aufmerksamkeit!
Kontakt
Christoph Herrmann
science+computing ag | Atos
C.Herrmann@atos.net
www.science-computing.de
www.atos.net