企业管理指南 › 使用 UNAB › 控制主机访问和配置 UNAB 的方式 › 解决迁移冲突

解决迁移冲突

UNAB 会将在迁移过程中发现的冲突记录到冲突文件中。 此文件详细记录了冲突的原因，这些冲突妨碍了用户和组从本地主机迁移到 Active Directory。

可将冲突文件导出成 CSV 文件，将此电子表格下载到计算机，然后复查并解决这些冲突。 以后可以将此修改过的电子表格上传回 CA ControlMinder 企业管理，CA ControlMinder 企业管理 再将其发送到消息队列。 UNAB 会检索文件，并重新启动迁移过程，以迁移以前未迁移的用户和组。

注意：如果迁移主机组，则无法下载冲突文件。 但可以上传修正过的冲突文件来解决迁移过程中的冲突。

解决迁移冲突

1. 在 CA ControlMinder 企业管理 中，执行如下操作：
   1. 单击“策略管理”。
   2. 单击“UNIX 身份验证代理”子选项卡。
   3. 根据需要展开左侧任务菜单中的“主机”或“主机组”树。

      此时出现可用任务列表。

2. 请执行下列操作之一：
   • 单击“解决主机迁移冲突”。

     此时出现“解决主机迁移冲突: 主机搜索”屏幕。

   • 单击“解决主机组迁移冲突”。

     此时出现“解决主机组迁移冲突: 主机组搜索”屏幕。

3. 键入要为其解决冲突的主机或主机组的名称，然后单击“搜索”。

   此时将显示匹配筛选条件的主机或主机组的列表。

4. 选择要为其解决冲突的主机或主机组，然后单击“选择”。

   此时出现“UNAB 迁移: HostName”或“UNAB 迁移: HostGroupName”页面。

5. （可选）按如下方式下载主机迁移的冲突文件并解决冲突：
   1. 选择“下载 UNAB 迁移冲突详细信息”部分中的“导出和下载”链接。

      此时会打开一个对话框窗口。

   2. 导航到保存文件的位置并选择“保存”。

      CSV 文件会下载到指定位置。

   3. 打开 CSV 文件，解决文件中报告的冲突，然后保存并关闭文件。
6. （可选）创建并保存用于解决主机组迁移冲突的 CSV 文件。
7. 按如下方式上传用于解决主机或主机组迁移冲突的 CSV 文件：
   1. 选择“上传 UNAB 迁移解决方案”部分中的“浏览”按钮。

      此时会打开一个对话框窗口。

   2. 浏览至文件，然后单击“打开”。
   3. 单击“上传”。

      此时会上传文件。

8. 单击“提交”。

   CA ControlMinder 企业管理 会将文件发送到消息队列。 UNAB 从队列检索文件，并重新启动迁移过程，尝试迁移已解决的帐户和组。

9. 迁移结束后再次查看冲突文件，以确认先前该文件中报告的用户帐户和组已成功迁移。

注意：如果在 Active Directory 中存在名称相同的用户或组，则不能迁移用户或组。 例如：如果您尝试迁移名为 g1 的组，但是在 Active Directory 中存在名为 g1 的用户，则 UNAB 无法迁移该组。

示例：UNAB 冲突文件输出

下列示例摘自在迁移过程中创建的 UNAB 冲突文件输出：

*** CA UxAuth 迁移工具在 2009 年 7 月 2 日 10:16 找到的冲突详细信息 *** 
组“ident”冲突： 
     在 Active Directory 中找不到组“ident”，ID“101”。 
组“nfsnobody”冲突： 
     Active Directory 无法将成员添加到组“nfsnobody”，因为 UNIX 组“nfsnobody”包含不存在于 Active Directory 中的成员。
用户“john”冲突： 
     用户“john”，ID“4321”，作为 UNIX 用户“johnm”存在于 Active Directory 中 
     为 Active Directory 中的用户“john”分配主要组“555”，且 Unix 主要组是“4321” 
     为 Active Directory 中的用户“john”分配主目录“/home/john”，且 Unix 主目录是“/home/johnm” 
     为 Active Directory 中的用户“john”分配 shell“/bin/sh”，且 UNIX shell 是“/sbin/nologin” 
     用户“john”的主要组“4321”未迁移

在该示例中，UNAB 报告了以下冲突：

• 在 Active Directory 中找不到组“ident”
• 组“nfsnobody”成员在 Active Directory 中不存在
• 用户“john”缺少以下属性：
  • 用户名 (john) 与 Active Directory 用户名 (johnm) 相冲突
  • 用户主要组 (4321) 与 Active Directory 组 (555) 相冲突
  • 用户主 UNIX 目录 (/home/johnm) 与 Active Directory 主目录设置 (/home/john) 相冲突
  • 用户 UNIX shell (.sbin/nologin) 与 Active Directory shell 属性 (/bin/sh) 相冲突
  • 用户主要组 (4321) 没有迁移到 Active Directory。

示例：UNAB 冲突解析文件

下列示例摘自您创建用于解决 UNAB 在冲突文件中报告的冲突的 UNAB 冲突解析 CSV 文件。 可使用 CA ControlMinder 企业管理 将 CSV 文件提交到 UNAB 主机：

在本例中，冲突解析 CSV 文件包含以下内容：

• 解决方案实体类型－USER
• 解决方案实体名称－超级用户
• 解决方案 AD 映射名称－根
• 冲突－在 Active Directory 中找不到用户组
• UID－1
• 主目录－/home/superuser/
• GID－1

注意：有关迁移用户的更多信息，请参阅《实施指南》。