NetIQ Documentation: Guide de dépannage de NetIQ eDirectory 8.8 SP8 - Migration du schéma Active Directory vers NetIQ eDirectory via l'utilitaire ICE

10.2 Migration du schéma Active Directory vers NetIQ eDirectory via l'utilitaire ICE

Lors de la migration du schéma de Active Directory vers NetIQ eDirectory via l'utilitaire ICE pour la classe d'objet Computer, l'erreur -651 (concernant une ambiguïté dans les noms) s'affiche.

Pour résoudre ce problème, procédez comme suit :

10.2.1 Étape 1 : Exécutez l'opération de mise à jour du cache de schéma.

Lors de la migration du schéma de Active Directory vers NetIQ eDirectory via l'utilitaire ICE, vérifiez que vous avez fourni l'option de journal d'erreurs (-e) de l'utilitaire ICE comme suit :

ice -e error_file -S ldap -s Active_Directory_server -p Active_Directory_port -d Active_Directory_full_admin_context -w Active_Directory_password -D ldap -s eDirectory_server -p eDirectory_port -d eDirectory_full_admin_context -w eDirectory_password

Par exemple :

ice -e err.ldf -S ldap -s activesrv1 -p activeport1 -d cn=admin,o=company -w activepwd -D ldap -s edirsrv2 -p edirport2 -d cn=admin,o=company -w edirpwd

10.2.2 Étape 2 : Corrigez le fichier d'erreurs LDIF afin d'éliminer les erreurs.

L'entrée qui a échoué figure dans le fichier err.ldf comme indiqué ci-dessous :

dn: cn=schema

changetype: modify

delete: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ )

add: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ SUP (device $
 user ) STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $
 local PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $
 netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $
 operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $
 operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName
 $ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $
 netbootSIFFile $ netboot MirrorDataFile ) X-NDS_NOT_CONTAINER ’1’ X
 -NDS_NONREMOVABLE ’1’ X-NDS_NAME ’Computer’ )

Modifiez cette entrée dans le fichier d'erreur (err.ldf dans l'exemple ci-dessous) pour supprimer la classe d'objet user de la liste des classes d'objet supérieures dans la définition de la classe d'objet Computer :

dn: cn=schema

changetype: modify

delete: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ )

add: objectclasses

objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME ’computer’ SUP device
 STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $ local
 PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $ 
 netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $
 operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $
 operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName
 $ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $
 netbootSIFFile $ netbootMirrorDataFile ) X-NDS_NOT_CONTAINER ’1’ X
 -NDS_NONREMOVABLE ’1’ X-NDS_NAME ’Computer’ )

10.2.3 Étape 3 : Importez le fichier LDIF.

Maintenant, importez l'entrée modifiée en utilisant la commande ICE suivante :

ice -S ldif -f LDIF_file -D ldap -s Novell_eDirectory_server -p port_number -d full_admin_context -w password

Par exemple :

ice -S ldif -f err.ldf -D ldap -s edirsrv1 -p edirport1 -d cn=admin,o=company -w pwd1