Migrazione di lettere

Da sia.
Vai alla navigazione Vai alla ricerca

Panoramica

Il file-server di Lettere, alice.unimo.it, è il PDC del dominio LETTERE e contiene i propri utenti in un albero ldap separato e non congruente con ldap1.unimo.it.

Gli utenti di LETTERE sono contenuti nel sottoalbero 

o=lettere,dc=unimore,dc=it

ma non c'è coincidenza né degli username (nella maggior parte die casi) né degli uidNumber.

Gli studenti, invece, fanno logon su un dominio EUFEMIA, gestito da beatrice.unimo.it che è server replica di ldap1.

L'obiettivo è:

  • sostituire il dominio degli studenti (EUFEMIA) con SAMBANFS, che svolge le stesse funzioni;
  • migrare gli utenti di alice verso ldap1.

Operativamente il secondo obiettivo è raggiungibile:

  • mantenendo alice come PDC, che cambia il contenuto del proprio openldap e il SID. In questo caso la migrazione deve essere compiuta per tutti gli utenti;
  • aggiungendo, a fianco di alice, un nuovo PDC con la base data corretta. In questo caso la migrazione può essere graduale.

Passi per la migrazione

Join di tutti i PC per gli studenti a SAMBANFS

Sono fuori da SAMBANFS:

  • i PC della biblioteca, fino a che la stampante hp2300.unimo.it non sia accessibile con pykota;
  • i PC dell'aula informatica, che sono sotto LETTERE

Quindi:

  • rendere accessibile alla stampa hp2300 anche dalla rete LAB. Usare vm-debian come server di stampa. Modifica delle impostazioni del firewall. Idem per hp2420 (la stampante dell'aula informatica)
  • gestire i folder corpora ecc. da mettere sul server beatrice rinominato lezioni.

Completato --Malvezzi 15:07, 20 September 2007 (CEST)

Problemi emersi in corso d'opera

L'aula informatica era protetta da un netscreen, che è diventato ridondante, visto che il traffico in uscito è controllato prima da lui, poi da isg-border. Bisognerà migrare le impostazioni e mandare in pensione il netscreen.

Separazione fisica delle reti

E' indispensabile che i client connessi a SAMBANFS siano su una sottorete diversa da quelli di LETTERE: infatti se hanno lo stesso server ldap di riferimento hanno anche lo stesso SID di dominio, quindi devono stare separati fisicamente.

Bisogna fare un censimento delle porte su cui sono i client SAMBANFS e passarle alla rete LAB. Poi bisogna registrare i client sul maintain (rete lab), poi fare il join a SAMBANFS.

Migrazione degli account da alice al nuovo PDC

Preparare il nuovo PDC

Preparare il nuovo PDC domain

Migrazione degli utenti

Per ogni utente bisogna cambiare il proprietario dei file sia come username (se cambia) sia come uidNumber.

Non sarà più possibile avere profili roaming.

Bisognerà cambiare le ownership dei folder c:\documents and settings locali.

www.lettere.unimo.it

Modificare slapd per essere slave da ldap1 (non alice).

Riscrivere i programmi per:

  • aggiornamento degli orari di ricevimento;
  • gli argomenti di tesi;
  • manutenzione degli esami.

Cambiare l'autenticazione web di apache da ldap su alice a ldap su ldap1 o prendere il destro per passare a shibboleth.

Estratto da "https://wiki.unimore.it/index.php?title=Migrazione_di_lettere&oldid=7211"