Intelligentes Rolemining während der Novell/NDS Migration

Übersetzung der Novell-Trusts nach Microsoft während der NDS Migration:

Unter Novell kann man Berechtigungen (Trusts) auch auf andere Objekte setzen als nur auf User oder Gruppen. Damit bei der Migration von Novell auf Microsoft Fileserver keine Rechte verloren gehen, ist in migRaven.one ein intelligenter Rolemining Algorithmus integriert.

Während der NDS Migration automatisch alle Listberechtigungen erzeugen

Die Listberechtigungen werden im gleichen Arbeitsgang erstellt. Dies erfolgt nach dem Minimalprinzip analog zu Novell. Das zukünftige Filesystem und die Berechtigungen unter Microsoft verhalten sich genau so wie unter Novell, ohne dass die User etwas von der Migration mitbekommen.  Berechtigungsvererbungen brauchen nicht unterbrochen werden und ABE wird voll unterstützt.

Screens

Screen migRaven.one fuer Button

Technischer Ablauf:

  1. Auflösen des Accounts aus der Trustee-Info per LDAP im eDirectory: Was ist es? User oder ein Container?
  2. User: werden direkt in die Berechtigungsgruppen aufgenommen
  3. Container: werden aufgelöst und auf mehrfache Verwendung geprüft
  4. Nicht mehrfach in Trusts verwendet: Mitglieder werden aufgelöst und direktes Mitglied der Berechtigungsgruppe
  5. Container kommt mehrfach in Trusts vor: Mitglieder werden aufgelöst, alle Mitglieder kommen in eine Rollengruppe, die selber Mitglied der Berechtigungsgruppen für die Verzeichnisse wird, wo vorher unter Novell auch der Container berechtigt war.

Es können nur Rechte für die Accounts übertragen werden, die auch im AD schon existieren! migRaven.one legt keine User Accounts an! Der Abgleich erfolgt über den sAMAccount. Dieser muss dem CN im eDirectory entsprechen. Falls der Wert nicht korrespondiert, kann eine Anpassung an migRaven.one vorgenommen werden -> Sprechen Sie uns in diesem Fall an.

Die Rollengruppen, die in vereinzelten Fällen von migRaven.one erzeugt werden, dienen der Zusammenfassung einzelner Usergruppen. Man geht davon aus, das die Teams, die schon unter Novell zusammengefasst wurden, auch wieder in Microsoft sinnvoll sind. Die Rollengruppen ermöglichen nach der Migration eine einfache weiterführende Verwaltung auf der Basis eines Rollenkonzeptes. Vermutlich müssen die Gruppennamen noch angepasst werden. Die Rollengruppen haben nach der Erzeugung durch migRaven.one einen Namen, der sich aus dem Präfix „RO_“ und dem alten DN aus Novell zusammensetzt.

Besondere Behandlung der verschiedenen Container:

  1. Gruppe (groupOfNames) und Rollen (organizationalRole): Bei diesen Containern werden nur die direkten Mitglieder aufgelöst und entweder in die Berechtigungsgruppen oder die Rollengruppen übernommen.
  2. OU (organizationalUnit) und O (Organization): Bei diesem Container werden die Mitglieder travers aufgelöst. Jeder Useraccount, der sich in OUs unterhalb befindet, wird zum Mitglied der neuen Berechtigungsgruppen oder Rollengruppen.

Kommentieren