我正在使用ipa migrate-ds以便将用户帐户从OpenLDAP服务器迁移到新的FreeIPA服务器。
下一个命令用于迁移用户:
$ kinit admin
$ ipa config-mod --enable-migration=True
$ ipa migrate-ds --base-dn="dc=openstack,dc=org"
--bind-dn="cn=admin,dc=openstack,dc=org"
--with-compat
--user-objectclass=account --group-objectclass=organizationalUnit
--user-container="ou=Users" --group-container="ou=Users"
--group-objectclass="account" --continue
--group-overwrite-gid --schema="RFC2307"
ldap://openldap.server
以及迁移到IPA服务器的结果:
-----------
migrate-ds:
-----------
Migrated:
Failed user:
usera: This entry already exists
userb: This entry already exists
Failed group:
usera: no such entry
userb: no such entry
----------
No users/groups were migrated from ldap://openldap.server
因此,它没有导入任何内容,它说usera和userb已经存在,但是在我的FreeIPA中,这些用户不存在,因为这是FreeIPA的全新安装(只是admin用户是FreeIPA)。
出什么问题了? FreeIPA表示用户存在,但这是错误的,因为FreeIPA中没有使用该名称的用户。
谢谢。