上一主题: 如何将用户和组迁移到 Active Directory下一主题: 显示用户信息

企业管理指南使用 UNAB控制主机访问和配置 UNAB 的方式解决迁移冲突

解决迁移冲突

UNAB 会将在迁移过程中发现的冲突记录到冲突文件中。 此文件详细记录了冲突的原因,这些冲突妨碍了用户和组从本地主机迁移到 Active Directory。

可将冲突文件导出成 CSV 文件,将此电子表格下载到计算机,然后复查并解决这些冲突。 以后可以将此修改过的电子表格上传回 CA ControlMinder 企业管理,CA ControlMinder 企业管理 再将其发送到消息队列。 UNAB 会检索文件,并重新启动迁移过程,以迁移以前未迁移的用户和组。

注意:如果迁移主机组,则无法下载冲突文件。 但可以上传修正过的冲突文件来解决迁移过程中的冲突。

遵循这些步骤:

  1. 在 CA ControlMinder 企业管理 中,单击“策略管理”、“Unix 身份验证代理”、“主机”或“主机组”。
  2. 根据需要执行以下操作之一
  3. 键入要为其解决冲突的主机或主机组的名称,然后单击“搜索”。

    此时将显示匹配筛选条件的主机或主机组的列表。

  4. 选择要为其解决冲突的主机或主机组,然后单击“选择”。

    此时出现“UNAB 迁移: HostName”或“UNAB 迁移: HostGroupName”页面。

  5. (可选)按如下方式下载主机迁移的冲突文件并解决冲突:
    1. 选择“下载 UNAB 迁移冲突详细信息”部分中的“导出和下载”链接。

      此时会打开一个对话框窗口。

    2. 导航到保存文件的位置并选择“保存”。

      CSV 文件会下载到指定位置。

    3. 打开 CSV 文件,解决文件中报告的冲突,然后保存并关闭文件。
  6. (可选)创建并保存用于解决主机组迁移冲突的 CSV 文件。
  7. 按如下方式上传用于解决主机或主机组迁移冲突的 CSV 文件:
    1. 选择“上传 UNAB 迁移解决方案”部分中的“浏览”按钮。

      此时会打开一个对话框窗口。

    2. 浏览文件,然后单击“打开”。
    3. 单击“上传”。

      此时会上传文件。

  8. 单击“提交”。

    CA ControlMinder 企业管理 会将文件发送到消息队列。 UNAB 从队列检索文件,并重新启动迁移过程,尝试迁移已解决的帐户和组。

  9. 迁移结束后再次查看冲突文件,以确认先前在该文件报告的用户帐户和组已成功迁移。

注意:如果在 Active Directory 中存在名称相同的用户或组,则不能迁移用户或组。 例如:如果您尝试迁移名为 g1 的组,但是在 Active Directory 中存在名为 g1 的用户,则 UNAB 无法迁移该组。

示例:UNAB 冲突文件输出

下列示例摘自在迁移过程中创建的 UNAB 冲突文件输出:

*** 正如 CA Access Control UNAB 迁移工具在 12/29/10 10:49 发现的冲突详细信息 ***

***  关键冲突:                                                                                                                                                ***
***     下一次发现的冲突阻止用户/组迁移并需要系统管理员    *** 
***     干预,因为他们无法由迁移工具解决。                          ***

用户“John”冲突: 
    将来自域“development.computer.com”的用户“John”分配 ID“47670”且 Unix ID 是“300821” 
    将来自域“development.computer.com”的用户“John”分配主要组“47670”且 Unix 主要组是“1011” 
    将来自域“development.computer.com”的用户“John”分配主目录“/home/aletestu”且 Unix 主目录是“/home/john1” 
    将来自域“development.computer.com”的用户“John”分配 Shell“/sbin/nologin”且 Unix shell 是“/bin/bash” 

***  自动冲突:                                                                                                                                                   ***
***     以“管理模式”运行时,迁移工具将试图解决下一次发现的冲突, 
***
***      如果不解决此冲突,将阻止用户/组迁移                                                                                                  
组“alegcheck”冲突: 
    无法将成员添加到 Active Directory 组“dev_users”中,因为 UNIX 组“dev_users”包含不存在于域“development.computer.com”中的成员。
     UNIX 组“alegcheck”成员:aleucheck1;aleucheck2 
用户“John1”冲突: 
    来自域“development.computer.com”的用户“John1”没有 UNIX 属性。

***  忽略的冲突:                                                                                                                                                                                                                                                                                                          ***
***     出于信息参考的目的显示下一次发现的冲突,当迁移用户/组时        
***      他们将被忽略                                                                                                                                                                                                                                                                              ***

用户“John”冲突: 
    将来自域“development.computer.com”的用户“John”分配“gecos”且 Unix gecos 是“gecos of John” 
     用户“John”的主要组“1011”未被迁移

在该示例中,UNAB 报告了以下关键冲突:

UNAB 报告了 UNAB 将在下次迁移过程运行时尝试解决的以下冲突:

<una> 报告了将在迁移过程期间忽略的以下次要冲突:

示例:UNAB 冲突解析文件

下列示例摘自您创建用于解决 UNAB 在冲突文件中报告的冲突的 UNAB 冲突解析 CSV 文件。 可使用 CA ControlMinder 企业管理 将 CSV 文件提交到 UNAB 主机:

解决方案实体类型

解决方案实体名称

解决方案操作

解决方案 AD 映射名称

冲突

UID

主目录

GID

成员

成员

GECOS

USER

超级用户

 

组迁移,无 AD

1

/home/superuser/

1

 

 

 

在本例中,冲突解析 CSV 文件包含以下内容:

注意:有关迁移用户的更多信息,请参阅《实施指南》