移行競合の解決

エンタープライズ管理ガイド › UNAB の使用 › ホストアクセス制御および UNAB 設定の仕組み › 移行競合の解決

移行競合の解決

UNAB は、移行処理中に検出された競合を競合ファイルに記録します。このファイルには、ローカルホストから Active Directory へのユーザとグループの移行を妨害した競合の原因の詳細が記録されます。

競合ファイルを CSV ファイルへエクスポートし、スプレッドシートをコンピュータにダウンロードし、競合を調査して解決します。変更したスプレッドシートは、後で再び CA ControlMinder エンタープライズ管理にアップロードできます。CA ControlMinder エンタープライズ管理はアップロードされたスプレッドシートをメッセージキューに送信します。 UNAB はこのファイルを取得し、移行プロセスを再実行して移行されなかったユーザおよびグループを移行します。

注：ホストグループを移行すると、競合ファイルをダウンロードできません。しかし、修正された競合ファイルをアップロードして、移行プロセスにおける競合を解決することができます。

移行競合の解決方法

CA ControlMinder エンタープライズ管理で、以下の手順を実行します。
1. ［ポリシー管理］をクリックします。
2. ［UNIX 認証ブローカ］サブタブをクリックします。
3. 必要に応じて、左側のタスクメニューで［ホスト］または［ホストグループ］ツリーを展開します。
  使用可能なタスクのリストが表示されます。
以下のいずれかの操作を実行します。
- ［ホスト移行競合の解決］をクリックします。
  ［ホスト移行競合の解決：ホスト検索］画面が表示されます。
- ［ホストグループ移行競合の解決］をクリックします。
  ［ホストグループ移行競合の解決：ホストグループ検索］画面が表示されます。
競合を解決するホストまたはホストグループの名前を入力し、［検索］をクリックします。
フィルタ条件に一致するホストまたはホストグループのリストが表示されます。
競合を解決するホストまたはホストグループを選択し、［選択］をクリックします。
［UNAB 移行： ホスト名］または［UNAB 移行： ホストグループ名］ページが」表示されます。
（オプション）ホスト移行用の競合ファイルをダウンロードし、以下の手順で、競合を解決します。
1. ［UNAB 移行競合詳細のダウンロード］セクションで、［エクスポートとダウンロード］リンクを選択します。
  ダイアログウィンドウが開きます。
2. ファイルの保存場所に移動し、［保存］を選択します。
  CSV ファイルが指定された場所へダウンロードされます。
3. CSV ファイルを開き、ファイル内で報告されている競合を解決し、ファイルを保存して閉じます。
（オプション）ホストグループ移行に関して、競合を解決する CSV ファイルを作成し、保存します。
ホストまたはホストグループの移行の競合を解決する CSV ファイルを、以下のようにしてアップロードします。
1. ［UNAB 移行ソリューションのアップロード］セクションで、［参照］ボタンを選択します。
  ダイアログウィンドウが開きます。
2. ファイルを参照して［開く］をクリックします。
3. ［アップロード］をクリックします。
  ファイルがアップロードされます。
［サブミット］をクリックします。
CA ControlMinder エンタープライズ管理はファイルをメッセージキューに送信します。 UNAB はキューからファイルを取得し、移行プロセスを再開して、解決されたアカウントおよびグループの移行を試行します。
移行終了後に移行ファイルを再度確認して、ファイルで前回報告されていたアカウントおよびグループが正常に移行されたことを確認します。

注： Active Directory に同じ名前のユーザまたはグループが存在する場合、ユーザまたはグループを移行することはできません。たとえば、g1 という名前のグループを移行しようとしている場合、Active Directory に g1 という名前のユーザが存在すると、UNAB はそのグループを移行することはできません。

例： UNAB 競合ファイルの出力

以下の例は、移行処理中に作成された UNAB 競合ファイル出力の一部です。

*** Conflict Details as found by the CA Access Control UNAB Migration tool at 10/12/29 10:49 ***

***  CRITICAL Conflicts:                                                                                                                                                ***
***     The next found  conflicts prevent the user/group migration and need the intervention    ***
***     of the system administrator as they cannot be solved by the migration tool.                          ***

User 'John' conflicts: 
    User 'John' from domain 'development.computer.com' is assigned id '47670' and Unix id is '300821' 
    User 'John' from domain 'development.computer.com' is assigned primary group '47670' and Unix primary group is '1011' 
    User 'John' from domain 'development.computer.com' is assigned home directory '/home/aletestu' and Unix home directory is '/home/john1' 
    User 'John' from domain 'development.computer.com' is assigned shell '/sbin/nologin' and Unix shell is '/bin/bash' 

***  AUTOMATIC Conflicts:                                                                                                                                                 ***
***     Migration tool will try to solve the next found conflicts when run in "administrative mode", 
***
***      if not solved this conflicts will prevent the user/group migration                                                 
Group 'alegcheck' conflicts: 
    Cannot add members to Active Directory group 'dev_users' because UNIX group 'dev_users' contains member[s] that do not exist in domain 'development.computer.com'.
      UNIX group 'alegcheck' members: aleucheck1;aleucheck2 
User 'John1' conflicts: 
    User 'John1' from domain 'development.computer.com' has no UNIX attributes.

***  IGNORED Conflicts:                                                                                                                                                    ***
***     The next found Conflicts are shown for informational purpose,  they will be ignored for       
***      while migration the user/group                                                                                                                        ***

User 'John' conflicts: 
    User 'John' from domain 'development.computer.com' is assigned gecos '' and Unix gecos is 'gecos of John' 
    User 'John' primary group '1011' was not migrated

この例では、UNAB によって以下の重大な競合が報告されました。

ユーザ 'john' には以下の属性が存在しない
- ユーザ ID （47670）が UNIX ユーザ ID （300821）と競合する
- ユーザプライマリグループ（47670）が Active Directory グループ（1011）と競合する
- ユーザホーム UNIX ディレクトリ（home/john1）が Active Directory ホームディレクトリ設定（/home/john）と競合する
- ユーザ UNIX シェル（/bin/bash）が Active Directory シェル属性（/sbin/nologin）と競合する

UNAB によって以下の競合が報告されました。UNAB は、次回移行プロセス実行時にこれらの競合を解決します。

UNIX グループ（dev_users）が Active Directory に存在しない
ユーザ 'john1' に対して UNIX 属性が設定されていない

<una> によって以下のマイナー競合が報告されました。移行プロセス中、<una> はこれらの競合を無視します。

ユーザ gecos ("") が UNIX 割り当て gecos （john の gecos）と競合する
ユーザプライマリグループ（1011）が移行されていない

例： UNAB 競合解決ファイル

以下の例は、UNAB が競合ファイルで報告した競合を解決するために作成する UNAB 競合解決 CSV ファイルの一部です。 CSV ファイルを UNAB ホストにサブミットするには、CA ControlMinder エンタープライズ管理を使用します。

ソリューションエンティティタイプ	ソリューションエンティティ名	ソリューション操作	ソリューション AD マッピング名	競合	UID	ホームディレクトリ	GID	所属先	メンバ	GECOS
USER	superuser		root	Group Migration,NO AD	1	/home/superuser/	1

この例では、競合解決 CSV ファイルには以下が含まれます。

ソリューションエンティティタイプ -- USER
ソリューションエンティティ名 -- superuser
ソリューション AD マッピング名 -- root
競合 -- ユーザグループが Active Directory に見つからない
UID -- 1
ホームディレクトリ -- /home/superuser/
GID --1

注：ユーザの移行の詳細については、「実装ガイド」を参照してください。

詳細情報：

Active Directory への UNIX ユーザおよびグループの移行

UNAB 競合ファイル