In questo argomento sono incluse le sezioni seguenti:
Eseguire la migrazione di mappe standard e non standard
Gestire le mappe NIS standard e non standard
Eseguire la migrazione di mappe standard e non standard
Il programma di migrazione da riga di comando e NIS Data Migration Wizard sono entrambi progettati per consentire la migrazione di mappe NIS (Network Information Service) standard, ad esempio passwd, group e services. NIS Data Migration Wizard presenta un elenco di file di origine mappa NIS, ovvero i file di testo normale a partire dai quali vengono compilati i database delle mappe NIS, in cui l'amministratore sceglie le mappe di cui eseguire la migrazione. La migrazione guidata quindi utilizza il formato standard di questi file di origine mappa NIS per eseguire la migrazione dei dati in Active Directory.
Le mappe di seguito elencate sono considerate standard. Tutte le altre mappe sono di tipo non standard.
-
aliases
-
bootparams
-
ethers
-
hosts
-
group
-
netgroup
-
netid
-
netmasks
-
networks
-
passwd
-
protocols
-
rpc
-
services
-
ypservers
-
shadow
Nota | |
Per i nomi di dominio non viene applicata la distinzione tra maiuscole e minuscole. Non è possibile eseguire la migrazione di domini con lo stesso nome, anche se con caratteri maiuscoli e minuscoli diversi. |
Gestione della migrazione standard in Server per NIS
La migrazione viene gestita in due modi diversi, a seconda che per la mappa interessata esista o meno un equivalente in Servizi dei domini Active Directory (AD DS). Per le mappe standard quali passwd, group e hosts che hanno una classe AD DS equivalente vengono aggiunte classi ausiliarie. Ad esempio, viene aggiunta una classe ausiliaria posixAccount all'utente della classe che a sua volta aggiunge attributi quali uidNumber e unixHomeDirectory. Per le mappe NIS standard senza equivalenti in AD DS, ad esempio services e rpc, vengono create classi aggiuntive.
Poiché Identity Management for UNIX è conforme alla specifica Request for Comments (RFC) 2307 degli standard Internet Engineering Task Force (IETF), gli attributi delle mappe corrispondono a quelli identificati nello schema RFC 2307, con le eccezioni seguenti:
-
L'equivalente Identity Management for UNIX dell'attributo RFC 2307 userPassword è unixUserPassword.
-
L'equivalente Identity Management for UNIX dell'attributo RFC 2307 homeDirectory è unixHomeDirectory.
-
In Identity Management for UNIX, posixgroup non è una classe univoca come definito da RFC 2307 ma una classe ausiliaria.
Per ogni voce di mappa da trasferire durante la migrazione di mappe standard, la migrazione guidata crea un nuovo oggetto della classe corrispondente o aggiunge attributi appropriati alla classe ausiliaria.
Poiché le classi e gli attributi presenti nelle mappe non standard potrebbero non avere equivalenti corrispondenti in Active Directory, la migrazione guidata utilizza un campo chiave per creare corrispondenze uno-a-uno tra le voci della mappa esistente e le voci create in Active Directory. Utilizzando il campo chiave come riferimento, la migrazione guidata copia in Active Directory altre classi della mappa non standard così come vengono rilevate nel file di origine mappa.
Importante | |
Quando si esegue la migrazione di mappe passwd e group, gli utenti non risultano membri del relativo gruppo primario. Se si desidera che gli utenti siano membri del relativo gruppo primario in AD DS, sarà necessario utilizzare Utenti e computer di Active Directory per aggiungerli al gruppo primario. |
Prima di eseguire la migrazione di una mappa non standard, è necessario fornire la sintassi della mappa, ovvero il nome della mappa non standard, il delimitatore tra i campi e il numero del campo chiave.
Per informazioni sulla gestione delle mappe dopo la migrazione, vedere Gestire le mappe NIS standard e non standard.
Eseguire la migrazione di mappe passwd
Se a seguito della migrazione viene creato un nuovo utente Windows, l'account Windows di tale utente è disattivato. Per consentire all'utente di accedere al dominio Windows o a un computer UNIX nel dominio NIS, è pertanto necessario attivare l'account Windows. Per motivi di sicurezza, è consigliabile cambiare la password Windows dell'utente impostandola su un valore temporaneo conosciuto, fornire all'utente tale password temporanea e quindi istruirlo affinché cambi la propria password Windows appena possibile. Quando l'utente cambia la password Windows, la nuova password viene propagata ai client NIS basati su UNIX al successivo aggiornamento delle mappe NIS. Dopo l'aggiornamento, l'utente può accedere ai computer UNIX nel dominio NIS.
Se a seguito della migrazione vengono aggiunti attributi UNIX a un utente Windows esistente, la password UNIX in AD DS viene impostata sulla password UNIX esistente e la password Windows resta invariata.
Ogni volta che viene cambiata la password Windows di un utente, viene cambiata la password nella mappa passwd NIS archiviata in AD DS. Non avviene tuttavia il contrario. Quando pertanto l'utente esegue yppasswd in un computer client UNIX per cambiare la password NIS, viene cambiata solo la password nella mappa passwd. La password Windows rimane invariata. Le password UNIX e Windows pertanto non corrispondono.
Nota | |
È consigliabile che gli utenti cambino le password solo in Windows in modo che le password Windows e UNIX nella mappa NIS siano identiche. Si noti tuttavia che è possibile installare e configurare Sincronizzazione password per assicurare la sincronizzazione bidirezionale delle password tra Server per NIS e gli host UNIX di un dominio NIS. |
Per ulteriori informazioni, vedere "Sincronizzare le password con un dominio NIS" nella Guida di Identity Management for UNIX.
Eseguire la migrazione di mappe ypservers
Le chiavi nella mappa ypservers sono i nomi ASCII dei computer in cui vengono eseguiti i server NIS. Nella mappa ypservers può pertanto essere contenuto solo un elenco di server NIS, ognuno riportato su una riga separata. Se nella mappa ypservers sono contenuti alias, modificare la mappa ypservers prima della migrazione in modo che contenga solo i nomi host dei server, uno per riga. L'elenco seguente è un esempio di mappa ypservers valida:
ypserver_1 ypserver_2 ypserver_3
Eseguire la migrazione di mappe Automount File System (AutoFS)
Per eseguire la migrazione di mappe Automount File System (AutoFS) è possibile importare i file auto_master e auto_home da un computer UNIX e quindi utilizzare gli strumenti da riga di comando o NIS Data Migration Wizard.
Prima di eseguire la migrazione, è necessario copiare i file auto_master e auto_home dal computer UNIX in una directory del computer basato su Windows, ad esempio %temp%.
Se si utilizza la migrazione guidata per trasferire le mappe AutoFS, specificare auto_master o auto_home a seconda della mappa. Utilizzare uno spazio come separatore di campo e 1 come campo chiave. Verificare che la chiave non faccia parte del valore.
È possibile utilizzare la migrazione guidata per importare anche altre mappe AutoFS. Per eseguire la migrazione della mappa auto.redirect è ad esempio possibile copiare e quindi importare il file di mappa auto_redirect, verificando che la chiave non faccia parte del valore.
L'utilizzo degli strumenti da riga di comando per eseguire la migrazione di mappe AutoFS comporta l'utilizzo dell'utilità nismap per creare la struttura corrispondente nello schema di Active Directory e quindi l'esecuzione dell'utilità nis2ad per importare i dati delle mappe.
I comandi seguenti ad esempio consentono di eseguire la migrazione di mappe AutoFS dal dominio NIS denominato NIS01 al dominio Windows denominato WIN01 utilizzando file contenuti in C:\Temp:
nismap create -i 1 -g " " -y auto.master nismap create -i 1 -g " " -y auto.home nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home
È possibile utilizzare lo stesso metodo per eseguire la migrazione di altre mappe AutoFS. Ad esempio, per eseguire la migrazione della mappa auto.redirect, utilizzare l'utilità nismap al fine di creare la struttura per la mappa auto.redirect in AD DS, copiare il file auto_redirect nel computer basato su Windows e quindi eseguire l'utilità nis2ad per importare i dati nel file auto_redirect.
Eseguire la migrazione di mappe non standard
In AD DS è inclusa una classe che si applica a qualsiasi mappa NIS. Questa classe richiede il nome della mappa, la chiave e il resto della voce.
Per eseguire la migrazione di mappe non standard, l'amministratore deve specificare il nome del file di origine mappa e il formato delle voci delle mappe nella migrazione guidata o nell'utilità da riga di comando. Nella migrazione guidata vengono utilizzati il campo chiave e il separatore per trasferire i dati e creare gli oggetti appropriati in Active Directory.
Importante | |
Se si esegue la migrazione di mappe passwd, group o hosts in un contenitore diverso da quello predefinito (CN=users,...), in genere alcuni oggetti di cui è stata eseguita la migrazione non vengono visualizzati in Utenti e computer di Active Directory. Per visualizzare tutti gli oggetti in Utenti e computer di Active Directory, selezionare il dominio e quindi scegliere Caratteristiche avanzate dal menu Visualizza. |
Gestire le mappe NIS standard e non standard
È possibile utilizzare un server NIS (Network Information Service) basato su Windows per gestire sia le mappe standard che le mappe non standard. Per gestire le mappe che fanno parte di un dominio servito da un server NIS basato su Windows è possibile utilizzare due diversi tipi di strumenti:
-
Interfaccia utente grafica (GUI, Graphical User Interface) di Identity Management for UNIX
-
Utilità da riga di comando
In molti casi è possibile optare liberamente per l'uno o l'altro metodo per eseguire una determinata attività, in altri invece è possibile utilizzare solo uno dei due metodi.
Per informazioni sulla migrazione delle mappe, vedere Eseguire la migrazione di mappe standard e non standard.
Gestire le mappe passwd
Per gestire le mappe passwd per Server per NIS è possibile utilizzare Utenti e computer di Active Directory. È inoltre possibile utilizzare Utenti e computer di Active Directory per gestire gli attributi correlati a file di password per un utente del dominio Windows o per gli utenti di cui è stata eseguita la migrazione da un determinato dominio NIS.
Gestire le mappe group
I dati delle mappe group per Server per NIS vengono gestiti tramite Utenti e computer di Active Directory. Utilizzando questo snap-in è possibile gestire ogni gruppo del dominio Windows o i singoli gruppi di cui è stata eseguita la migrazione da un determinato dominio NIS.
Si noti che per ogni gruppo i membri UNIX sono diversi dai membri Windows.
Gestire le mappe hosts
Per gestire i dati delle mappe hosts per Server per NIS è possibile utilizzare Utenti e computer di Active Directory. Utilizzando questo snap-in è possibile gestire ogni computer del dominio Windows, nonché gli host di cui è stata eseguita la migrazione da un determinato dominio NIS.
Gestire altre mappe e le mappe non standard
In Server per NIS non sono inclusi strumenti GUI per gestire mappe NIS standard che non siano di tipo passwd, group e hosts. Le mappe di altro tipo possono essere gestite utilizzando gli strumenti disponibili in Active Directory. Gli amministratori in particolare possono utilizzare lo snap-in adsiedit per visualizzare e modificare le mappe NIS.
Tra le mappe standard sono incluse le seguenti:
-
passwd
-
group
-
hosts
-
aliases
-
bootparams
-
ethers
-
netgroup
-
netid
-
netmasks
-
networks
-
protocols
-
rpc
-
services
-
ypservers
-
shadow password maps