Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: dirk_2909 am 15.01.09 - 08:12:54

Titel: LDAP- Import
Beitrag von: dirk_2909 am 15.01.09 - 08:12:54

Hallo,

da ich nicht DER Admin bin, habe ich mal eine Frage:

Kann ich ein bestehendes LDAP-Verzeichnis in ein Domino Verzeichnis importieren?

Dabei sollen die Organisatioseinheiten etc. erhalten bleiben.

Gibt es dafür Standard-Tools oder 3rd-Party-Tools?

Danke für eure Hilfe

Titel: Re: LDAP- Import
Beitrag von: eknori (retired) am 15.01.09 - 08:22:58

So aus dem Stand würde ich einen Export der relevanten Daten aus dem LDAP machen und die Textdatei dann so aufbereiten, daß man die User dann über eine textdatei registrieren kann. ( siehe dazu Admin Help: Registering users from a text file  )

Titel: Re: LDAP- Import
Beitrag von: dirk_2909 am 15.01.09 - 08:33:01

Habe es mal mit der Standardmigration (gem. Admin-Help "MAIL UND VERZEICHNISMIGRATION" ) versucht, da kam es aber bei 41 von 120 Personen zu Fehlern ( u.a. "Sie müssen einen Nachnamen für die Person angeben"), die ich nicht nachvollziehen kann. Werde das mal weiter evaluieren.

@Ullrich

Danke. Werde es mal testen/Probieren.

Titel: Re: LDAP- Import
Beitrag von: dirk_2909 am 15.01.09 - 08:52:29

Eine weitere Frage habe ich noch:

müssen die Zertifizierungsstellen (OU … ) schon vorhanden sein?
Was ist wenn nicht?

Titel: Re: LDAP- Import
Beitrag von: dirk_2909 am 15.01.09 - 10:05:33

Ok - werde es wohl folgendermaßen machen:

LDAP-User in eine Textdatei exportieren
Textdatei/Einträge ggf. überarbeiten
Eintrage nach OU etc. separieren (für jede eine Datei)
Im DD entsprechende Certifier anlegen
Textdateien nacheinander importieren
Mit entsprechenden CA zertifizieren

Wenn jemand noch andere Vorschläge etc. hat, bitte melden.

Titel: Re: LDAP- Import
Beitrag von: WildVirus am 15.01.09 - 21:04:13

Hallo,

überleg Dir gut, ob Du den Aufwand mit OU-Zertifizierung machen willst. Wir hatten das mal (unter Notes 4.x), sind dann aber weg davon. Jede Versetzung war gleich ein Wechsel des Zertifiers.

Jetzt nutzen wir seit Jahren erfolgreich OU-Einträge in Textform. Ist zwar bei Versetzungen auch eine Rezertifizierung, aber wir haben nur eine cert.id zu verwalten.

Schönen Abend noch
Axel

Titel: Re: LDAP- Import
Beitrag von: dirk_2909 am 16.01.09 - 07:43:54

Axel Du hast Recht. Das ist viel zu Aufwändig im produktiven Betrieb.
Ich benötige das die Migration aber nur einmalig für ein Test- und Demosystem.

Ich denke im Echtbetrieb würde man so wenig CA wie nötig anlegen und um eine Organisation abzubilden mit Gruppen arbeiten.

Titel: Re: LDAP- Import
Beitrag von: WildVirus am 16.01.09 - 09:25:43

Hallo Dirk,

gerade für ein Testsystem kannst Du Dir den Aufwand doch sparen.

Bevor ich mehr als eine cert.id einsetze, überlege ich mir mehrfach, ob es triftige Gründe für den Aufwand gibt.

Und das mit den rein textlichen OUs ist ein praktikabler und funktionierender Weg. Wir betreiben damit 3 Produktions- und 4 Testumgebungen mit insgesamt 6.000 Kennungen problemlos. Jede Domäne hat nur eine cert.id.

Viel Erfolg
Axel

Titel: Re: LDAP- Import
Beitrag von: dirk_2909 am 16.01.09 - 10:46:26

In unserem Fall wird eine LDAP-Abfrage von einem Programm auf alle möglichen LDAP-Server via Auto-Test getestet. Aus diesem Grund muss auf allen LDAP-Directories die Struktur gleich sein.

Und ich muss das nicht umsetzen ;-)

Danke für die Info/das Interesse.