NetIQ Documentation: Guida alla risoluzione dei problemi di NetIQ eDirectory 8.8 SP8 - Migrazione dello schema di Active Directory a NetIQ eDirectory mediante ICE

10.2 Migrazione dello schema di Active Directory a NetIQ eDirectory mediante ICE

Quando si esegue la migrazione dello schema da Active Directory a NetIQ eDirectory utilizzando la procedura guidata ICE, per la classe di oggetti Computer ha esito negativo e viene restituito l'errore denominazione ambigua (-651).

Per risolvere il problema, effettuare le operazioni seguenti:

10.2.1 Passaggio 1: aggiornamento della cache dello schema

Quando si esegue la migrazione dello schema da Active Directory a NetIQ eDirectory mediante ICE, assicurarsi di aver specificato l'opzione di registrazione degli errori (-e) di ICE come segue:

ice -e error_file -S ldap -s Active_Directory_server -p Active_Directory_port -d Active_Directory_full_admin_context -w Active_Directory_password -D ldap -s eDirectory_server -p eDirectory_port -d eDirectory_full_admin_context -w eDirectory_password

Ad esempio:

ice -e err.ldf -S ldap -s activesrv1 -p activeport1 -d cn=admin,o=company -w activepwd -D ldap -s edirsrv2 -p edirport2 -d cn=admin,o=company -w edirpwd

10.2.2 Passaggio 2: correzione degli errori nel file degli errori LDIF

L'eventuale voce errata è presente nel file err.ldf come illustrato di seguito:

dn: cn=schema

changetype: modify

delete: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ )

add: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ SUP (device $
 user ) STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $
 local PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $
 netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $
 operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $
 operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName
 $ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $
 netbootSIFFile $ netboot MirrorDataFile ) X-NDS_NOT_CONTAINER ’1’ X
 -NDS_NONREMOVABLE ’1’ X-NDS_NAME ’Computer’ )

Modificare questa voce nel file degli errori (err.ldf nell'esempio) rimuovendo la classe di oggetti user dall'elenco di classi di livello superiore nella definizione di Computer, come illustrato di seguito:

dn: cn=schema

changetype: modify

delete: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ )

add: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ SUP device
 STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $ local
 PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $ 
 netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $
 operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $
 operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName
 $ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $
 netbootSIFFile $ netbootMirrorDataFile ) X-NDS_NOT_CONTAINER ’1’ X
 -NDS_NONREMOVABLE ’1’ X-NDS_NAME ’Computer’ )

10.2.3 Passaggio 3: importazione del file LDIF

Continuare importando la voce modificata mediante il comando seguente di ICE:

ice -S ldif -f LDIF_file -D ldap -s Novell_eDirectory_server -p port_number -d full_admin_context -w password

Ad esempio:

ice -S ldif -f err.ldf -D ldap -s edirsrv1 -p edirport1 -d cn=admin,o=company -w pwd1