NetIQ Documentation: Guía de resolución de problemas de eDirectory 8.8 SP8 de NetIQ - Migración del esquema de Active Directory a eDirectory de NetIQ mediante ICE

10.2 Migración del esquema de Active Directory a eDirectory de NetIQ mediante ICE

Durante la migración del esquema de Active Directory a eDirectory de NetIQ mediante ICE, la migración del esquema para la clase de objeto Computer produce un error de nombre ambiguo (-651).

Para solucionarlo, realice los siguientes pasos:

10.2.1 Paso 1: realizar la operación de actualización de la caché de esquema

Durante la migración del esquema de Active Directory a eDirectory de NetIQ mediante ICE, asegúrase de que ha especificado la opción de registro de errores (-e) de ICE como se indica a continuación:

ice -e error_file -S ldap -s Active_Directory_server -p Active_Directory_port -d Active_Directory_full_admin_context -w Active_Directory_password -D ldap -s eDirectory_server -p eDirectory_port -d eDirectory_full_admin_context -w eDirectory_password

Por ejemplo:

ice -e err.ldf -S ldap -s activesrv1 -p activeport1 -d cn=admin,o=company -w activepwd -D ldap -s edirsrv2 -p edirport2 -d cn=admin,o=company -w edirpwd

10.2.2 Paso 2: corregir el archivo LDIF de errores para eliminar los errores

La entrada errónea estaría presente en el archivo err.ldf, tal como se muestra a continuación:

dn: cn=schema

changetype: modify

delete: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ )

add: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ SUP (device $
 user ) STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $
 local PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $
 netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $
 operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $
 operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName
 $ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $
 netbootSIFFile $ netboot MirrorDataFile ) X-NDS_NOT_CONTAINER ’1’ X
 -NDS_NONREMOVABLE ’1’ X-NDS_NAME ’Computer’ )

Modifique esta entrada en el archivo de error (err.ldf en el ejemplo) para quitar la clase de objeto user de la lista de clases de objeto superiores en la definición de la clase de objeto Computer, tal como se muestra a continuación:

dn: cn=schema

changetype: modify

delete: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ )

add: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ SUP device
 STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $ local
 PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $ 
 netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $
 operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $
 operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName
 $ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $
 netbootSIFFile $ netbootMirrorDataFile ) X-NDS_NOT_CONTAINER ’1’ X
 -NDS_NONREMOVABLE ’1’ X-NDS_NAME ’Computer’ )

10.2.3 Paso 3: importar el archivo LDIF

Ahora importe la entrada modificada mediante el siguiente comando ICE:

ice -S ldif -f LDIF_file -D ldap -s Novell_eDirectory_server -p port_number -d full_admin_context -w password

Por ejemplo:

ice -S ldif -f err.ldf -D ldap -s edirsrv1 -p edirport1 -d cn=admin,o=company -w pwd1