Migrera och hantera standard- och icke-standardmappningar

Migrering hanteras på ett av två sätt beroende på om den mappning som migreras har någon motsvarighet i Active Directory-domäntjänster (AD DS). För standardmappningar som passwd, group och hosts som har en motsvarande AD DS-klass läggs hjälpklasser till. En hjälpklass med namnet posixAccount läggs exempelvis till i användarklassen, som i sin tur lägger till attribut som uidNumber och unixHomeDirectory. För standard-NIS-mappningar som inte har någon motsvarighet i AD DS, t.ex. services och rpc, skapas ytterligare klasser.

Eftersom Identity Management för UNIX är kompatibelt med IEFT-standarden (Internet Engineering Task Force) RFC 2307 (Request for Comments) matchar mappningsattributen dem som identifieras i RFC 2307-schemat med följande undantag:

• Motsvarigheten till RFC 2307-attributet userPassword för Identitetshantering för UNIX är unixUserPassword.
  
  
• Motsvarigheten till RFC 2307-attributet homeDirectory för Identitetshantering för UNIX är unixHomeDirectory.
  
  
• I Identitetshantering för UNIX är posixgroup inte en unik klass i enlighet med RFC 2307, utan en hjälpklass.
  
  

För varje mappningspost som migreras under migreringen av standardmappningar skapar migreringsguiden ett nytt objekt av den motsvarande klassen eller lägger till passande attribut i hjälpklassen.

Eftersom klasserna och attributen i icke-standardmappningar kanske inte har några motsvarigheter i Active Directory använder migreringsguiden ett nyckelfält för att skapa en direktmatchning mellan poster i den befintliga mappningen och poster som skapas i Active Directory. Med nyckelfältet som referens kopierar migreringsguiden andra klasser till Active Directory i icke-standardmappningen när de visas i mappningskällfilen.

	Viktigt!
	När du migrerar passwd- och group-mappningar visas inte användare som medlemmar i primärgruppen. Om du vill att användarna ska vara medlemmar i primärgruppen i AD DS måste du använda Active Directory - användare och datorer och lägga till användarna i deras primära grupp.

Innan du migrerar en icke-standardmappning måste du ange mappningens syntax. Du måste ange namnet på icke-standardmappningen, fältavgränsaren och nyckelfältets fältnummer.

Information om hur du hanterar mappningar efter migreringen finns i Hantera standard- och icke-standardmappningar i NIS.

Om en ny Windows-användare skapas som ett resultat av migreringen inaktiveras användarens Windows-konto. Du måste aktivera Windows-kontot för att användaren ska kunna logga in på Windows-domänen eller på en UNIX-dator i NIS-domänen. Av säkerhetsskäl rekommenderas du att ändra användarens Windows-konto till ett känt tillfälligt värde, informera användaren om det tillfälliga lösenordet och be användaren att ändra Windows-lösenordet så fort som möjligt. När användaren ändrar Windows-lösenordet sprids det nya lösenordet till UNIX-baserade NIS-klienter nästa gång NIS-mappningarna uppdateras. Efter uppdateringen kan användaren logga in på UNIX-datorer i NIS-domänen.

Om migreringen leder till att UNIX-attribut läggs till i en befintlig Windows-användare, anges UNIX-lösenordet i AD DS som det befintliga UNIX-lösenordet och Windows-lösenordet ändras inte.

När en användares Windows-lösenord ändras, ändras lösenordet i NIS-mappningen passwd som lagras i AD DS. Det motsatta gäller dock inte. Det betyder att när användaren kör yppasswd på en UNIX-klientdator för att ändra användarens NIS-lösenord, ändras bara lösenordet i NIS-mappningen passwd, inte Windows-lösenordet. UNIX- och Windows-lösenorden är alltså inte identiska.

	OBS
	Användarna bör bara ändra lösenord i Windows för att säkerställa att Windows- och UNIX-lösenorden i NIS-mappningen är identiska. Tänk dock på att du kan installera och konfigurera Lösenordssynkronisering och tillhandahålla dubbelriktad lösenordssynkronisering mellan Server för NIS och UNIX-värdar i en NIS-domän.

Mer information finns i Synkronisera lösenord med en NIS-domän i hjälpen för Identitetshanteraren för UNIX.

Nycklar i mappningen ypservers är ASCII-namnen på de datorer som NIS-servrarna körs på. Det betyder att ypservers-mappningen bara får innehålla en lista över NIS-servrar, var och en på en separat rad. Om ypservers-mappningen innehåller alias redigerar du ypservers-mappningen så att den bara innehåller servrarnas värdnamn, ett namn per rad, innan du migrerar mappningen. Följande lista är ett exempel på en giltig ypservers-mappning:

ypserver_1
ypserver_2
ypserver_3

Du kan migrera AutoFS-mappningar (Automount File System) genom att importera filerna auto_master och auto_home från en UNIX-dator. Använd antingen kommandoradsverktygen eller migreringsguiden för NIS-data.

Innan du börjar migrera måste du kopiera filerna auto_master och auto_home från UNIX-datorn till valfri katalog (t.ex. %temp%) på den Windows-baserade datorn.

Om du använder guiden för att migrera AutoFS-mappningar anger du auto_master eller auto_home, beroende på vilken mappning du migrerar. Använd blanksteg som fältavgränsare och 1 som nyckelfält. Kontrollera att nyckeln inte tillhör värdet.

Du kan också använda guiden för att importera andra AutoFS-mappningar. Du kan till exempel migrera mappningen auto.redirect genom att kopiera och sedan importera mappningsfilen auto_redirect. Se till att nyckeln inte utgör en del av värdet.

Om du använder kommandoradsverktyg för att migrera AutoFS-mappningar använder du verktyget nismap för att skapa en motsvarande struktur i Active Directory-schemat. Importera sedan mappningsdata med verktyget nis2ad.

Med följande kommandon migrerar du till exempel AutoFS-mappningar från NIS-domänen med namnet NIS01 till Windows-domänen med namnet WIN01 med hjälp av filerna i C:\Temp:

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

Du kan använda samma metod för att migrera andra AutoFS-mappningar. Om du exempelvis ska migrera mappningen auto.redirect använder du verktyget nismap för att skapa strukturen för auto.redirect-mappningen i AD DS, kopierar filen auto_redirect till den Windows-baserade datorn och kör verktyget nis2ad för att importera informationen i filen auto_redirect.

AD DS innehåller en klass som kan användas på alla NIS-mappningar. Klassen kräver namnet på mappningen, nyckeln och resten av posten.

För att migrera icke-standardmappningar måste administratören ange namnet på mappningskällfilen och formatet på mappningsposterna i migreringsguiden eller kommandoradsverktyget. Migreringsguiden använder nyckelfältet och fältavgränsaren för att migrera data och skapa objekt i Active Directory.

	Viktigt!
	Om du migrerar passwd-, group- eller hosts-mappningar till en annan behållare än standardbehållaren (CN=users,...) visas normalt sett inte alla migrerade objekt i Active Directory - användare och datorer. Om du vill visa alla objekt i Active Directory - användare och datorer markerar du domänen och klickar på Avancerade funktioner på Visa-menyn.

Du kan hantera passwd-mappningar för Server för NIS med Active Directory - användare och datorer. Du kan också använda Active Directory - användare och datorer för att hantera lösenordsfilsrelaterade attribut för en användare i Windows-domänen, eller för användarna som migrerats från en viss NIS-domän.

Data för group-mappningar för Server för NIS administreras via Active Directory - användare och datorer. Alla grupper i Windows-domänen eller grupperna som migrerats från en viss NIS-domän kan administreras via Active Directory - användare och datorer.

Tänk på att UNIX-medlemmar i en viss grupp skiljer sig från Windows-användare i samma grupp.

Du kan administrera data för hosts-mappningar för Server för NIS via Active Directory - användare och datorer. Alla datorer i Windows-domänen, liksom värdarna som migrerats från en viss NIS-domän, kan administreras med hjälp av den här snapin-modulen.

Server för NIS innehåller inga gränssnittsbaserade verktyg för hantering av standardmappningar i NIS förutom passwd, group och hosts. Andra mappningar kan hanteras med verktygen som medföljer Active Directory. Administratörer kan med fördel använda snapin-modulen adsiedit för att visa och redigera NIS-mappningar.

Standardmappningarna är:

• passwd
  
  
• group
  
  
• hosts
  
  
• aliases
  
  
• bootparams
  
  
• ethers
  
  
• netgroup
  
  
• netid
  
  
• netmasks
  
  
• networks
  
  
• protocols
  
  
• rpc
  
  
• services
  
  
• ypservers
  
  
• skugglösenordsmappningar