Migration auf neuen Server - anderer Weg
Nachdem ich mit einer echten ldap-Migration nicht weitergekommen bin,
habe ich heute einen anderen Weg versucht, der dann auch funktioniert hat.
Falls es Leute hier gibt, die auch keine "Linuxmenschen" sind und
trotzdem das Problem lösen müssen, schreib ich hier nur kurz, was ich
gemacht habe:
Voraussetzung:
Server auf neuer HW ist fertig grundinstalliert und läuft.
Notieren, welche ID am neuen Tjener der letzte neuangelegte User hat.
Achtung: falls bereits gelöschte, werden die mitgezählt! Am besten einen
neuen anlegen, dessen Nummer notieren. Die nächste ist dann die, die dem
ersten Eintrag im csv-file gegeben wird. Bei uns war das 10010.
csv-File am alten Tjener so erstellen (ein bisserl unorthodox :) ):
* getent passwd >userliste.txt (da gibt es sicher was eleganteres, aber
mir fiel nicht ein, was mir schnell eine Liste inkl. uids liefert
* diese Textdatei in OOCalc bearbeitet
* nach Nummern sortiert
* die System-Einträge unter 10000 gelöscht
* für alle fehlenden Nummern (bei uns begann die Liste erst mit 10019,
dazwischen gab es auch immer wieder fehlende Nummern von irgendwann
einmal gelöschten User) haben wir einen Dummy-User "delete##" angelegt.
So dass die existierenden User wirklich in der chronologischen
Reihenfolge vorkommen. (zur Hilfe und Kontrolle haben wir uns noch eine
zweite Spalte daneben angelegt mit den chronologischen Nummern von 10010
-10300)
* Die gleiche Methode für die bei uns vorkommenden Machine-accounts.
Diese ebenfalls durch dummy-User ersetzt. Ist wichtig, weil sonst die
nachfolgenden User wieder falsche Ids bekommen würden.
Das Ergebnis muss eine Liste sein, in der die interessierenden User
wirklich physikalisch an der richtigen Stelle stehen, damit ihnen beim
Import auch wieder die alte Nummer zugeordnet wird.
* Nach den üblichen Methoden ein ordentliches Import-csv-file erzeugen und
* am neuen Tjener in lwat importieren
* die dummys löschen
jetzt nur mehr das tar file mit preserv-Parametern entpacken und die
User haben ihre homes und sonstigen Daten wieder im korrekten Zugriff
Zeitaufwand für ca. 150 User und 120 dummy-User : ca. 2 Stunden, was
durchaus akzeptable erscheint.
Aber natürlich, es ist keine schöne ldap -- Übertragung, die Maschinen
können so nicht übertragen werden und müssen neu angemeldet werden.
Pers. Anmerkung: Einerseits bin ich natürlich froh, dass unser System
(hoffentlich) bald auf der neuen HW laufen wird. Aber irgendwie bin ich
auch frustriert, Ich habe praktisch die gesamten Ferien in der Schule
verbracht, und hätte mir zumindest erwartet, dass ich einiges dazulernen
würde. Aber schließlich habe ich eine Lösung machen müssen, die ich in
3-5 Stunden auch früher schon machen hätte können.
Danke trotzdem an alle, die versucht haben, mir weiterzuhelfen
lg
Alfred
Reply to: