none
Exchange Migration Wizard и OpenLDAP

    Вопрос

  • Доброе время суток! Бьюсь над проблемой переезда с сервера на базе CentOS+qmail_1.03+vpopmail+openldap+courier-imap на Exchange . В базе OpenLDAP хранится вся информация о пользователях, _шифрованные_ (SSHA шифрование) пароли, адреса почтовика,ну в общем совсем всё. Exchange - девственно чистая ферма из 6ти серверов (попрано каждая роль) и девственно чистый AD. Имена старого и нового почтового домена _одинаковы_ (та еще засада). 

    Пытаюсь перетащить всех при помощи Exchange Migration Wizard. Подключаюсь к старому почтовому серверу (подключение проходит),но потом, когда пытаюсь с мигрейшн визарда хотя бы "просмотреть" все содержимое базы LDAP (следующий шаг после ввода адреса лдап-сервера, логина и пароля) ничего не происходит. Контейнер-сервер не разворачивается. По логам OpenLDAP вижу, что Migration Wizard пытается искать вот так:

     

    SRCH base="" scope=1 deref=0 filter="(objectClass=*)"

    на что сервер ему ничего не отдает. Как ему сказать, чтобы он искал конкретную ветку в базе (например, я ему хочу жёстко указать, чтобы искал в контейнере ou=People,dc=ORG,dc=ru)? в mlmigad.ini такого нет, там описываются значения людей-человеков и их описаний.

    В какую сторону смотреть, подскажите пожалуйста.

    Если у когонибудь был опыт перехода такого плана (с Mdaemon не интересует признаться, т.к. инфа есть в интернете и там както всё проще выглядит) и есть другие варианты миграции ткните носом пожалуйста! Заранее большое спасибо!

     


    Жизнь бинарна, либо ты 1,т.е. жив и существуешь, либо ты 0...
    • Изменено kwonk 5 апреля 2010 г. 9:23
    • Перемещено Tina_Tian 18 марта 2012 г. 8:29 forum merge (От:Exchange Server 2003/2000/5.5)
    2 апреля 2010 г. 8:08

Ответы

  • Извините. Проблема решена частично. Пользователей из openldap в AD загнать можно - проверено и обкатано. Трудоёмкий процесс, т.к. в опенлдапе атрибуты пользователя совсем не такие, как в AD изза чего АД не понимает чего от него хотят и файлик экспорта из OpenLdap приходится переделывать руками. В общем пользователи (без паролей) загоняются. 

    Перетаскивание почты проверил - тоже работает, правда только с Exchange 2007, с 2010м не работает Transporter Suit во всяком случае тот, что сейчас доступен.

    Тему закройте пожалуйста, т.к. оставшиеся проблемы к этому отношения не имеют.


    Жизнь бинарна, либо ты 1,т.е. жив и существуешь, либо ты 0...
    • Помечено в качестве ответа kwonk 15 апреля 2010 г. 14:23
    15 апреля 2010 г. 14:22

Все ответы

  • Используйте LDIFDE для переноса объектов каталога в AD и exmerge для миграции почты (migrate from internet mail)

    5 апреля 2010 г. 8:22
  • а как быть с шифрованными паролями? их перенести возможно или это нереально впринципе?

    и будет ли работать exmerge, если учесть,что это софтина для слива ящиков между exchange'ами,а у меня старый почтарь,повторюсь, qmail ?

     


    Жизнь бинарна, либо ты 1,т.е. жив и существуешь, либо ты 0...
    5 апреля 2010 г. 8:53
  • Думаю что насчет паролей нереально. Прошу прощения, перепутал. Не Exmerge, а Exchange Migration Wizard должен работать с pop3, imap (пункт migrate from internet mail)
    5 апреля 2010 г. 9:13
  • Думаю что насчет паролей нереально. Прошу прощения, перепутал. Не Exmerge, а Exchange Migration Wizard должен работать с pop3, imap (пункт migrate from internet mail)
    Так у меня при использовании Exchange Migration Wizard ошибка возникает, и я создал этот топик для того,чтобы узнать у Вас как ее решить. Прошу прощения, что обозвал его в первом сообщении "тулом" изза чего возникла путаница.
    Жизнь бинарна, либо ты 1,т.е. жив и существуешь, либо ты 0...
    5 апреля 2010 г. 9:23
  • Так вы какой вариант миграции используете? Migrate from Internet directory или Migrate from Internet Mail? Я вам посоветовал использовать второй вариант, предварительно осуществив перенос пользователей с помощью LDIFDE

    5 апреля 2010 г. 9:26
  • Так вы какой вариант миграции используете? Migrate from Internet directory или Migrate from Internet Mail? Я вам посоветовал использовать второй вариант, предварительно осуществив перенос пользователей с помощью LDIFDE

    Извините, запутался. Сейчас попробую и обязательно отпишусь.
    Жизнь бинарна, либо ты 1,т.е. жив и существуешь, либо ты 0...
    5 апреля 2010 г. 9:28
  • Прошу прощения, но такой вариант не подходит:

    паролей пользователей,кроме самих пользователей, никто не знает,они хранятся в зашифрованном виде в лдап-базе. (при заводе пользователя в этом чудозоопарке с кумейлом пароль генерируется и предшественниками нигде не записывался) а для того,чтобы забрать почту пользователя с помощью утилиты необходимо знание пароля. Замкнутый круг.


    Жизнь бинарна, либо ты 1,т.е. жив и существуешь, либо ты 0...
    5 апреля 2010 г. 10:17
  • В таком случае боюсь трудоемкость миграции увеличивается в разы. Других вариантов я лично не вижу

    Может быть есть вариант со сменой пользователями паролей на известные администратору (на время миграции)?

    5 апреля 2010 г. 10:29
  • да тоже не получится, пользователей достаточно много,все не сменят. В любом случае больше Вам спасибо, попробуем решить проблему,собрав пароли пользователей сниффером. Тоже трудоемко,но займёт меньше времени, благо (в данном случае) что на кумейле нет шифрования по попу и аймапу)


    Жизнь бинарна, либо ты 1,т.е. жив и существуешь, либо ты 0...
    5 апреля 2010 г. 10:55
  • Уважаемый kwonk,

    Я , так понимаю, вы решили проблему? Озвучьте, все же , финальный вариант решения ее.

    8 апреля 2010 г. 8:26
    Модератор
  • Извините. Проблема решена частично. Пользователей из openldap в AD загнать можно - проверено и обкатано. Трудоёмкий процесс, т.к. в опенлдапе атрибуты пользователя совсем не такие, как в AD изза чего АД не понимает чего от него хотят и файлик экспорта из OpenLdap приходится переделывать руками. В общем пользователи (без паролей) загоняются. 

    Перетаскивание почты проверил - тоже работает, правда только с Exchange 2007, с 2010м не работает Transporter Suit во всяком случае тот, что сейчас доступен.

    Тему закройте пожалуйста, т.к. оставшиеся проблемы к этому отношения не имеют.


    Жизнь бинарна, либо ты 1,т.е. жив и существуешь, либо ты 0...
    • Помечено в качестве ответа kwonk 15 апреля 2010 г. 14:23
    15 апреля 2010 г. 14:22