Tmp: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
|||
| Line 1: | Line 1: | ||
== Migration LDAP == | |||
=== script test env create === | |||
* Créer un répertoire de test | |||
* Synchroniser les petits fichiers des 3 premières arborescences du stockage WS dans le répertoire de test | |||
* Créer un répertoire avec des fichiers utilisant tous les ID user et tous les ID group | |||
=== script files&ACL list === | |||
* Faire script pour lister les fichiers avec leurs ACL | |||
* Le lancer sur toute l'infra en veillant à créer un fichier séparer pour le répertoire de test | |||
=== Etape === | |||
* Faire un export de l'ancien LDAP | |||
==== script LDIF to CSV ==== | |||
* Trié les attributs de chaque DN | |||
* Convertir chaque DN en ligne et chacun de ces attributs séparé par un séparateur CSV | |||
* Importer sous un tableur | |||
* Dénombrer les anomalies | |||
* Créer un tableau de modification d'attributs, un tableau d'ajout d'attributs, un tableau de suppression d'attributs, un tableau d'ajout de DN | |||
* Définir les changements, pour les cas simples | |||
* Si des ID de DN ont été changé, créer une copie avec l'extension old dans le tableau d'ajout de DN, en veillant à modifier le nom du CN avec l'extension old également et en remettant l'ancien ID, ainsi les anciens ID seront toujours lisibles jusqu'à une suppression définitive du LDAP | |||
* Créer des synthèses : utilisateurs, utilisateurs par groupe | |||
* Créer l'arbre des données | |||
* Faire valider par le client les changements | |||
* Faire un nouvel export de l'ancien LDAP | |||
* Lancer une nouvelle fois le script de conversion | |||
* Si un diff fait apparaitre des différences, refaire cette étape avec le delta | |||
* Exporter au format CSV | |||
=== script parsing list files === | |||
* Depuis le tableau de modification d'attributs, relever chaque changement d'ID et relever son ancien ID depuis le CSV d'origine | |||
* Pour chaque ID à modifier, « parser » toutes les listes de fichiers, modifier les anciens ID avec les nouveaux | |||
* Faire un diff pour n'avoir que les fichiers à modifier | |||
=== script LDAP fix === | |||
* Convertir les tableaux de changements vers le format de fichier LDIF | |||
* Faire un export du LDAP | |||
* Appliquer les fichiers LDIF | |||
* Appliquer d'abords avec le fichier list du répertoire de test | |||
=== script ACL change === | |||
* Changer les ACL conformément au fichier list | |||
* Faire valider par le client pour application en production | |||
=== Audit nouveau LDAP === | |||
* Créer des utilisateurs et groupes selon le cahier des charges | |||
* Vérifier que les anciennes classes LDAP sont compatibles avec les nouvelles, sinon alerter | |||
* Faire backup | |||
* Etudier backup/restauration | |||
* Déterminer le format | |||
* Déterminer les informations minimales de l'ancien LDAP | |||
* Les convertir au format CSV | |||
* Les faire valider | |||
=== script convert old/new LDAP === | |||
* Faire backup new LDAP | |||
* Modifier une copie du backup avec fichier CSV validé | |||
* Restaurer le backup modifié | |||
* Faire un nouveau backup | |||
* Faire un diff | |||
* Se connecter à l'interface LDAP et faire des vérifications rapides | |||
* Si OK, faire valider par le client | |||
Revision as of 14:57, 19 June 2017
Migration LDAP
script test env create
- Créer un répertoire de test
- Synchroniser les petits fichiers des 3 premières arborescences du stockage WS dans le répertoire de test
- Créer un répertoire avec des fichiers utilisant tous les ID user et tous les ID group
script files&ACL list
- Faire script pour lister les fichiers avec leurs ACL
- Le lancer sur toute l'infra en veillant à créer un fichier séparer pour le répertoire de test
Etape
- Faire un export de l'ancien LDAP
script LDIF to CSV
- Trié les attributs de chaque DN
- Convertir chaque DN en ligne et chacun de ces attributs séparé par un séparateur CSV
- Importer sous un tableur
- Dénombrer les anomalies
- Créer un tableau de modification d'attributs, un tableau d'ajout d'attributs, un tableau de suppression d'attributs, un tableau d'ajout de DN
- Définir les changements, pour les cas simples
- Si des ID de DN ont été changé, créer une copie avec l'extension old dans le tableau d'ajout de DN, en veillant à modifier le nom du CN avec l'extension old également et en remettant l'ancien ID, ainsi les anciens ID seront toujours lisibles jusqu'à une suppression définitive du LDAP
- Créer des synthèses : utilisateurs, utilisateurs par groupe
- Créer l'arbre des données
- Faire valider par le client les changements
- Faire un nouvel export de l'ancien LDAP
- Lancer une nouvelle fois le script de conversion
- Si un diff fait apparaitre des différences, refaire cette étape avec le delta
- Exporter au format CSV
script parsing list files
- Depuis le tableau de modification d'attributs, relever chaque changement d'ID et relever son ancien ID depuis le CSV d'origine
- Pour chaque ID à modifier, « parser » toutes les listes de fichiers, modifier les anciens ID avec les nouveaux
- Faire un diff pour n'avoir que les fichiers à modifier
script LDAP fix
- Convertir les tableaux de changements vers le format de fichier LDIF
- Faire un export du LDAP
- Appliquer les fichiers LDIF
- Appliquer d'abords avec le fichier list du répertoire de test
script ACL change
- Changer les ACL conformément au fichier list
- Faire valider par le client pour application en production
Audit nouveau LDAP
- Créer des utilisateurs et groupes selon le cahier des charges
- Vérifier que les anciennes classes LDAP sont compatibles avec les nouvelles, sinon alerter
- Faire backup
- Etudier backup/restauration
- Déterminer le format
- Déterminer les informations minimales de l'ancien LDAP
- Les convertir au format CSV
- Les faire valider
script convert old/new LDAP
- Faire backup new LDAP
- Modifier une copie du backup avec fichier CSV validé
- Restaurer le backup modifié
- Faire un nouveau backup
- Faire un diff
- Se connecter à l'interface LDAP et faire des vérifications rapides
- Si OK, faire valider par le client