Migration et gestion de mappages standard et non standard

La migration est gérée selon l’une de deux manières, en fonction que le mappage en cours de migration dispose d’un équivalent dans Services de domaine Active Directory (AD DS) ou non. Pour des mappages standard tels que passwd, group et hosts qui ont un équivalent de classe AD DS, des classes auxiliaires sont ajoutées. Par exemple, une classe auxiliaire appelée posixAccount est ajoutée à l’utilisateur de la classe qui, en retour, ajoute des attributs tels que uidNumber et unixHomeDirectory. Pour les mappages NIS standard qui n’ont pas d’équivalent dans AD DS, tels que services et rpc, des classes supplémentaires sont créées.

Puisque la Gestion des identités pour UNIX est compatible avec la norme RFC (Request for Comments) 2307 IETF (Internet Engineering Task Force), les attributs de mappage correspondent à ceux identifiés dans le schéma RFC 2307, avec les exceptions suivantes :

• L’équivalent de la Gestion des identités pour UNIX de l’attribut RFC 2307 userPassword est unixUserPassword.
  
  
• L’équivalent de la Gestion des identités pour UNIX de l’attribut RFC 2307 homeDirectory est unixHomeDirectory.
  
  
• Dans la Gestion des identités pour UNIX, posixgroup n’est pas une classe unique comme défini par RFC 2307. Il s’agit d’une classe auxiliaire.
  
  

Pour chaque entrée de mappage en cours de migration lors de la migration de mappages standard, l’Assistant Migration crée un objet de la classe correspondante ou ajoute les attributs appropriés à la classe auxiliaire.

Comme les classes et les attributs trouvés dans des bases de données non standard peuvent ne pas avoir d’équivalents correspondants dans Active Directory, l’Assistant Migration utilise un champ clé pour effectuer une correspondance une à une entre les entrées de la base de données existante et les entrées créées dans Active Directory. En utilisant le champ clé comme référence, l’Assistant Migration copie dans Active Directory d’autres classes dans le mappage non standard, telles qu’elles apparaissent dans le fichier source de mappage.

	Important
	Lorsque vous effectuez la migration de mappages passwd et group, les utilisateurs n’apparaissent pas en tant que membres de leur groupe principal. Si vous voulez que des utilisateurs deviennent membres de leur groupe principal dans AD DS, vous devez utiliser Utilisateurs et ordinateurs Active Directory, afin d’ajouter des utilisateurs à leur groupe principal.

Avant d’effectuer la migration d’un mappage non standard, vous devez fournir la syntaxe de ce mappage. Vous devez fournir le nom du mappage non standard, le séparateur entre les champs, ainsi que le numéro de champ du champ clé.

Pour plus d’informations sur la gestion de mappages après la migration, voir Gestion des bases de données NIS standard et non standard

Si un nouvel utilisateur Windows est créé suite à la migration, le compte Windows de cet utilisateur est désactivé. Avant que l’utilisateur puisse ouvrir une session sur un domaine Windows ou un ordinateur UNIX dans le domaine NIS, vous devez activer le compte Windows. Pour des raisons de sécurité, nous vous recommandons de changer le mot de passe Windows de l’utilisateur en une valeur connue, temporaire, de fournir à l’utilisateur cette valeur temporaire, et de lui demander de modifier le mot de passe Windows dès que possible. Lorsque l’utilisateur modifie le mot de passe Windows, le nouveau mot de passe est ensuite propagé vers des clients NIS UNIX lors de l’actualisation suivante des bases de données NIS. Une fois l’actualisation effectuée, l’utilisateur peut ouvrir une session sur des ordinateurs UNIX dans le domaine NIS.

Si la migration donne lieu à l’ajout d’attributs UNIX à un utilisateur Windows existant, le mot de passe UNIX dans AD DS est défini en fonction du mot de passe UNIX existant, tandis que le mot de passe Windows demeure inchangé.

Lorsque le mot de passe Windows d’un utilisateur est modifié, le mot de passe du mappage passwd NIS stocké dans AD DS est modifié. En revanche, l’inverse n’est pas possible. En fait, lorsque l’utilisateur exécute yppasswd sur un ordinateur client UNIX pour modifier le mot de passe NIS de l’utilisateur, seul le mot de passe du mappage passwd NIS est modifié ; le mot de passe Windows ne change pas. Par conséquent, les mots de passe UNIX et Windows sont différents.

Remarques

Les utilisateurs doivent modifier les mots de passe uniquement dans Windows, afin de s’assurer que les mots de passe Windows et UNIX dans la base de données NIS sont identiques. Notez, cependant, que vous pouvez installer et configurer le composant Synchronisation de mot de passe afin de fournir une synchronisation bidirectionnelle de mots de passe entre Serveur pour NIS et les hôtes UNIX dans un domaine NIS.

Pour plus d’informations, voir « Synchronisation de mots de passe avec un domaine NIS » dans l’Aide de la Gestion des identités UNIX.

Les clés au sein du mappage ypservers sont les noms ASCII des ordinateurs sur lesquels les serveurs NIS s’exécutent. En fait, le mappage ypservers peut contenir uniquement une liste de serveurs NIS, chacun répertorié sur une ligne séparée. Si votre mappage ypservers contient des alias, avant d’effectuer la migration de la base de données, modifiez le mappage ypservers afin qu’il contienne uniquement les noms d’hôte des serveurs (un par ligne). La liste suivante est un exemple de mappage ypservers valide :

ypserver_1
ypserver_2
ypserver_3

Vous pouvez procéder à la migration de mappages AutoFS (Automount File System) en important les fichiers auto_master et auto_home à partir d’un ordinateur UNIX. Vous pouvez utiliser soit des outils en ligne de commande, soit l’Assistant Migration des données NIS.

Avant d’effectuer la migration, vous devez copier les fichiers auto_master et auto_home à partir de l’ordinateur UNIX vers n’importe quel répertoire (tel que %TEMP%) sur l’ordinateur Windows.

Lorsque vous utilisez cet Assistant pour la migration de mappages AutoFS, spécifiez auto_master ou auto_home, en fonction du mappage que vous migrez. Spécifiez un espace en tant que séparateur de champ et 1 comme champ clé. Vérifiez que la clé ne fait pas partie de la valeur.

Vous pouvez utiliser l’Assistant pour importer également d’autres mappages AutoFS. Par exemple, vous pouvez effectuer la migration du mappage auto.redirect en copiant puis en important le fichier de mappage auto_redirect, en vous assurant que la clé ne fait pas partie de la valeur.

L’utilisation d’outils en ligne de commande pour la migration de mappages AutoFS implique le recours à l’utilitaire nismap, afin de créer une structure correspondante dans le schéma Active Directory, puis l’exécution de l’utilitaire nis2ad pour importer les données de mappage.

Par exemple, les commandes suivantes effectuent la migration de mappages AutoFS depuis le domaine NIS appelé NIS01 vers le domaine Windows intitulé WIN01, à l’aide de fichiers se trouvant dans C:\Temp :

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

Vous pouvez utiliser la même méthode pour migrer d’autres mappages AutoFS. Par exemple, pour effectuer la migration du mappage auto.redirect, utilisez l’utilitaire nismap pour créer la structure pour le mappage auto.redirect dans AD DS, copiez le fichier auto_redirect sur l’ordinateur Windows, puis exécutez l’utilitaire nis2ad pour importer les données dans le fichier auto_redirect.

AD DS contient une classe qui s’applique à n’importe quelle base de données NIS. Cette classe nécessite le nom du mappage, la clé, ainsi que le reste de l’entrée.

Pour effectuer la migration de mappages non standard, l’administrateur doit fournir le nom du fichier source de mappage et le format des entrées de mappage à l’Assistant Migration ou à l’utilitaire de ligne de commande. L’Assistant Migration utilise le champ clé ainsi que le séparateur pour la migration des données et la création des objets appropriés dans Active Directory.

Important

Si vous effectuez la migration de mappages passwd, group ou hosts vers un conteneur autre que celui par défaut (CN=users,...), certains objets migrés ne s’affichent généralement pas dans Utilisateurs et ordinateurs Active Directory. Pour afficher tous les objets, dans Utilisateurs et ordinateurs Active Directory, sélectionnez le domaine et cliquez sur Fonctionnalités avancées dans le menu Affichage.

Vous pouvez utiliser Utilisateurs et ordinateurs Active Directory pour gérer des mappages passwd pour Serveur pour NIS. Vous pouvez aussi utiliser Utilisateurs et ordinateurs Active Directory pour gérer des attributs associés au fichier de mot de passe d’un utilisateur dans un domaine Windows, ou pour les utilisateurs migrés depuis un domaine NIS spécifique.

Les données de mappages group pour Serveur pour NIS sont gérées à l’aide d’Utilisateurs et ordinateurs Active Directory. Chaque groupe dans le domaine Windows ou provenant des groupes migrés depuis un domaine NIS spécifique peut être géré à l’aide d’Utilisateurs et ordinateurs Active Directory.

Notez que, pour un groupe spécifique, les membres UNIX sont différents des utilisateurs Windows pour le même groupe.

Vous pouvez gérer des données pour des mappages hosts concernant Serveur pour NIS à l’aide d’Utilisateurs et ordinateurs Active Directory. Chaque ordinateur dans le domaine Windows, ainsi que les hôtes migrés à partir d’un domaine NIS spécifique, peut être géré à l’aide de ce composant logiciel enfichable.

Serveur pour NIS ne contient pas d’outils d’interface graphique utilisateur (GUI) pour la gestion des bases de données NIS standard autres que passwd, group et hosts. Les mappages autres que ceux-là peuvent être gérés à l’aide d’outils fournis avec Active Directory. Plus précisément, les administrateurs peuvent utiliser le composant logiciel enfichable adsiedit afin d’afficher et de modifier les bases de données NIS.

Les mappages standard incluent :

• passwd
  
  
• group
  
  
• hosts
  
  
• aliases
  
  
• bootparams
  
  
• ethers
  
  
• netgroup
  
  
• netid
  
  
• netmasks
  
  
• networks
  
  
• protocols
  
  
• rpc
  
  
• services
  
  
• ypservers
  
  
• shadow password maps