Bei der Schemamigration von Active Directory zu NetIQ eDirectory mittels ICE tritt für die Objektklasse Computer der Fehler keine eindeutige Benennung (-651) auf.
Gehen Sie wie folgt vor, um dieses Problem zu beheben:
Stellen Sie bei der Schemamigration von Active Directory zu NetIQ eDirectory mittels ICE sicher, dass für ICE die Fehlerprotokolloption (-e) wie folgt festgelegt wird:
ice -e error_file -S ldap -s Active_Directory_server -p Active_Directory_port -d Active_Directory_full_admin_context -w Active_Directory_password -D ldap -s eDirectory_server -p eDirectory_port -d eDirectory_full_admin_context -w eDirectory_password
Beispiel:
ice -e err.ldf -S ldap -s activesrv1 -p activeport1 -d cn=admin,o=company -w activepwd -D ldap -s edirsrv2 -p edirport2 -d cn=admin,o=company -w edirpwd
Der fehlerhafte Eintrag würde wie folgt in der Datei err.ldf vorhanden sein:
dn: cn=schema
changetype: modify
delete: objectclasses
objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ )
-
add: objectclasses
objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ SUP (device $ user ) STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $ local PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $ netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $ operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $ operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName $ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $ netbootSIFFile $ netboot MirrorDataFile ) X-NDS_NOT_CONTAINER ’1’ X -NDS_NONREMOVABLE ’1’ X-NDS_NAME ’Computer’ )
-
Bearbeiten Sie diesen Eintrag in der Fehlerdatei (in diesem Beispiel err.ldf) so, dass die Objektklasse user wie unten dargestellt von der Liste übergeordneter Objektklassen in der Definition der Objektklasse Computer entfernt wird:
dn: cn=schema
changetype: modify
delete: objectclasses
objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ )
-
add: objectclasses
objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ SUP device
STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $ local
PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $
netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $
operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $
operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName
$ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $
netbootSIFFile $ netbootMirrorDataFile ) X-NDS_NOT_CONTAINER ’1’ X
-NDS_NONREMOVABLE ’1’ X-NDS_NAME ’Computer’ )
-
Importieren Sie nun den bearbeiteten Eintrag mit dem folgenden ICE-Befehl:
ice -S ldif -f LDIF_file -D ldap -s Novell_eDirectory_server -p port_number -d full_admin_context -w password
Beispiel:
ice -S ldif -f err.ldf -D ldap -s edirsrv1 -p edirport1 -d cn=admin,o=company -w pwd1