MailDB mit auf neuen Server/neue Serverstruktur

    Hallo!


    Da ich das noch nie gemacht habe ein kurze Frage (welche sich hoffentlich genauso einfach beantworten lässt). Ich muss 5 User auf einen komplett neuen Server umziehen. Dieser Server soll mit dem alten nichts zutun haben, daher soll auch keine Cross-Zertifizierung stattfinden. Gibt es einen sehr einfachen Weg, wie ich das machen kann und dabei das max. an Einstellungen aus den DBs erhalten bleiben? Am schönsten wäre ja etwas wie eine Replizierung nach der Art:
    + lokale Repliken alter DB erstellen (ohne ACLs)
    + Mailuser auf neuem Server anlegen
    + alte Repliken mit neuen DBs abgleichen.


    Gruss


    Erdnuckl

    genauso wäre es möglich. Ich persönlich würde aber eine (temporäre) Querzulassung und einen domänanübergreifenden AdminP präferieren. Ist einfach sauberer...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hallo


    das was Du vor hast geht nicht.
    ohne Cross-Zertifizierung wird nichts gehen.
    Die jetztigen User kennen den neuen Server nicht und werden diesem nicht Vertrauen.
    Auch der Server kennt die User nicht und wird diese nicht Vertrauen und somit können diese den Server nicht nutzen.


    Gruss
    Andy

    Mhmm wenn ich das alles so richtig verstehe, brauche ich dazu die Zertifizierer-ID ... das ist eines der vielen kleinen/großen Probleme, warum es eine neue Gesamtstruktur geben soll. Die fehlt nämlich für die OU in der sich die User befinden.

    Die jetztigen "User" müssen dem Server auch nicht vertrauen. Es würde reichen, wenn ich die Daten irgendwie auf den neuen Server bekomme und man auf diese Daten mit den neuen Usern zugreifen kann.


    Was passiert, wenn ich die DBs nehme, die ACLs entferne und anschliessend vom neuen Admin Signieren lasse. Kann man dann mit den neuen Usern auf die Datenzugreifen? Und wäre es dann möglich die neu angelegten Maildatenbanken der User einfach durch die alten, neusignierten zu ersetzten?


    Gruss


    Erdnuckl

    Zitat


    Erdnuckl schrieb:
    Die jetztigen "User" müssen dem Server auch nicht vertrauen. Es würde reichen, wenn ich die Daten irgendwie auf den neuen Server bekomme und man auf diese Daten mit den neuen Usern zugreifen kann.


    Wie soll denn ein Client auf den Sever zugreifen, wenn kein Querzertifikat existiert? :-?
    Ok, prinzipiell geht es schon: es kommt die Frage nach der Gegenzertifizierung, die wird abgelehnt, dann kommt die Frage, ob trotzdem zugegriffen werden soll. Aber das ist ja nun völlig sinnfrei. Warum ist es schlimm, wenn die User sich ein Querzertifikat erstellen?


    Zitat


    Was passiert, wenn ich die DBs nehme, die ACLs entferne und anschliessend vom neuen Admin Signieren lasse. Kann man dann mit den neuen Usern auf die Datenzugreifen? Und wäre es dann möglich die neu angelegten Maildatenbanken der User einfach durch die alten, neusignierten zu ersetzten?


    ACL entfernen heißt, "-Default-" auf Manager zu setzen? Viel Spaß...

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl