実装ガイド › UNAB ホストのインストールとカスタマイズ › 完全統合モードでの実装方法 › ユーザとグループの移行 › 移行のしくみ
移行のしくみ
UNIX ホスト上で移行プロセスを開始すると、UNAB は以下のタスクを実行します。
- ローカル ユーザおよび NIS/NIS+ ユーザのリストを取得します。
Active Directory で、リスト上の各ユーザ名を検証して、各ユーザに対して以下のいずれかを行います。
- ユーザが Active Directory に存在し、ユーザの UNIX 属性が UNIX ホストに表示される属性と同じ場合、ユーザ アカウントは移行されます。
- ユーザが Active Directory に存在し、ユーザの UNIX 属性のいくつかが不足している場合、UNAB はユーザを移行せず、不足しているプロパティをログに記録します。
- ユーザが Active Directory に存在し、ユーザが UNIX 属性を持っていない場合、UNAB はユーザを移行し、不足している属性を追加します。
- ユーザが Active Directory 内に存在しない場合、UNAB では Active Directory 内にユーザ アカウントは作成されません。
- ローカル グループおよび NIS/NIS+ グループのリストを取得します。
Active Directory で、グループ名、および各グループが以下のいずれかを行っているかどうかを検証します。
- グループが Active Directory に存在し、そのグループの UNIX 属性が UNIX ホストの属性と同じ場合、そのグループは移行されます。
- グループが Active Directory に存在し、そのグループの ID が UNIX ホスト上の ID と異なる場合、UNAB では、そのメンバを含むグループは Active Directory に移行されません。
- グループが Active Directory に存在し、そのグループ ID が同一であっても、一部の UNIX 属性が不足している場合、UNAB では、そのグループが Active Directory に移行され、不足している属性が補完されます。
- グループが Active Directory 内に存在しない場合、UNAB では、グループが作成され、それらのグループが Active Directory に移行されます。
注: Active Directory に同じ名前のユーザまたはグループが存在する場合、ユーザまたはグループを移行することはできません。 たとえば、g1 という名前のグループを移行しようとしている場合、Active Directory に g1 という名前のユーザが存在すると、UNAB はそのグループを移行することはできません。
注: root ユーザを Active Directory に移行するように選択すると、その root アカウントはログイン時にローカルに認証されて、Active Directory に置かれます。 その結果、認証プロセスに時間がかかる場合があります。
詳細情報:
移行競合の解決
Copyright © 2013 CA.
All rights reserved.
|
|