Migrar usuarios, grupos y ACLs entre instancias de AEM

Vaya a la aplicación CRXDE lite /crx/de/index.jsp e inicie sesión como usuario administrador (en el sistema de origen).

Ir a Herramientas => Consulta.

En el cuadro inferior Consulta, escriba esta consulta para encontrar al usuario administrador: /jcr:root/home/users//element(*,rep:User)[ @rep:principalName="admin"].

Haga clic en Ejecutar y copie la ruta del nodo del usuario administrador en los resultados a un archivo de texto.

Repita el paso 3 con una consulta para el usuario anónimo: /jcr:root/home/users//element(*,rep:User)[ @rep:principalName="anonymous"].

Haga clic en Ejecutar y copie la ruta del nodo de usuario anónimo en los resultados a un archivo de texto (ahora tendrá dos rutas, una para "admin" y otra para "anonymous").
Por ejemplo:

/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv - usuario administrador en el sistema de origen
/home/users/K/Kj1406Qo9IDODc_nk5Ib - usuario anónimo en el sistema de origen

Descargue el jar crx2oak o oak-upgrade que coincida con la versión de Oak que está utilizando:

1. Oak-actualización: https://repo1.maven.org/maven2/org/apache/jackrabbit/oak-upgrade
2. Crx2Oak: Repositorio Maven

AEM Cargue el archivo jar en el servidor de.

AEM Detener (instancias de origen y destino).

Sustituya el nombre del archivo jar en el comando siguiente.

Reemplace /home/users/Q/QY5FIMXeQIbGpwZtQ3Dv,/home/users/K/Kj1406Qo9IDODc_nk5Ib en el parámetro de parte --exclude-paths del comando siguiente por las rutas de los usuarios admin y anonymous de su sistema de origen.

Modifique las rutas en línea para que coincidan con su instancia (agregue segment-old: antes de la ruta si es necesario, vea aquí):

/opt/aem-source/crx-quickstart/repository /opt/aem-destination/crx-quickstart/repository

A continuación, ejecute el comando en el shell del servidor:

java -Xms2g -Xmx2g -jar oak-upgrade-1.8.12.jar \
--include-paths=/home \
--merge-paths=/home \
--exclude-paths=/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv,/home/users/K/Kj1406Qo9IDODc_nk5Ib,/home/groups/a/administrators,/home/groups/a/analytics-administrators,/home/groups/c/community-moderators,/home/groups/c/content-authors,/home/groups/c/contributor,/home/groups/community/community-groupadmin,/home/groups/community/community-sitecontentmanager,/home/groups/community/community-sitemembers,/home/groups/d/dam-users,/home/groups/default/order-administrators,/home/groups/e/everyone,/home/groups/f/forms-users,/home/groups/forms/fd-administrators,/home/groups/forms/forms-users,/home/groups/geometrixx,/home/groups/media,/home/groups/o/operators,/home/groups/projects,/home/groups/t/tag-administrators,/home/groups/t/target-activity-authors,/home/groups/u/user-administrators,/home/groups/w/workflow-editors,/home/groups/w/workflow-users,/home/users/a/admin,/home/users/a/anonymous,/home/users/mac,/home/users/media,/home/users/projects,/home/users/system,/home/rep:policy,/home/users/rep:policy,/home/groups/rep:policy \
segment-old:/opt/aem-source/crx-quickstart/repository /opt/aem-destination/crx-quickstart/repository > upgradeusers.log &

Una vez finalizado, vaya al tercer paso para migrar las ACL.  Si no puede migrar con Crx2Oak, siga los pasos de migración de paquetes que aparecen a continuación.

Copie la ruta de los nodos de usuario anónimo y de administrador de los resultados del paso 1 (Paso 1: Encuentre al administrador y a los usuarios anónimos) anterior.

Por ejemplo:

/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv - usuario administrador en el sistema donde está creando el paquete, o

/home/users/K/Kj1406Qo9IDODc_nk5Ib - usuario anónimo en el sistema donde está creando el paquete

Vaya a Administrador de paquetes, http://host:port/crx/packmgr/index.jsp e inicie sesión como administrador.

Crear paquete usuarios.

Agregue un filtro a la configuración del paquete para /home/users con estas reglas de exclusión (en el filtro /home/users):

1. excluir /home/users/.*/.tokens
2. exclude /home/users/Q/QY5FIMXeQIbGpwZtQ3Dv
3. exclude /home/users/K/Kj1406Qo9IDODc_nk5Ib
4. exclude /home/users/a/admin
5. exclude /home/users/a/anonymous
6. exclude /home/users/system
7. exclude /home/users/geometrixx
8. exclude /home/users/media
9. exclude /home/users/projects
10. exclude /home/users/mac

Genere el paquete.

Descargue el paquete.

Descomprima el archivo zip del paquete en el ordenador: jar -xvf users.zip META-INF/vault/filter.xml

Abra el archivo META-INF/vault/filter.xml en un editor de texto.

Agregar modo = combinar a la etiqueta <filter ...>, por ejemplo:

<?xml version="1.0" encoding="UTF-8"?>
<workspaceFilter version="1.0">
<filter root="/home/users" mode="merge">
<exclude pattern="/home/users/.*/.tokens"/>
<exclude pattern="/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv"/>
<exclude pattern="/home/users/K/Kj1406Qo9IDODc_nk5Ib"/>
<exclude pattern="/home/users/a/admin"/>
<exclude pattern="/home/users/a/anonymous"/>
<exclude pattern="/home/users/system"/>
<exclude pattern="/home/users/geometrixx"/>
<exclude pattern="/home/users/media"/>
<exclude pattern="/home/users/projects"/>
<exclude pattern="/home/users/mac"/>
</filter>
</workspaceFilter>

Vuelva a comprimir el contenido del paquete modificado para que incluya el cambio.

jar -uvf users.zip META-INF/vault/filter.xml

Cree un paquete groups que contenga una regla de filtro /home/groups.

Repita los pasos 1-10 para el paquete de grupos.

AEM AEM (Solo actualización) Si realiza la migración a una versión más reciente de la, instale una nueva instancia de la versión local de la versión antigua (con nosamplecontent), e instale el paquete de usuarios y luego el de grupos allí. A continuación, realice una actualización in situ a la nueva versión en esa instancia. Esto convierte a los usuarios en la nueva representación de Oak Tras la actualización in situ, vuelva a empaquetar a los usuarios para portarlos a su instancia actualizada prevista. Haga lo mismo para los grupos de usuarios.

Instale el paquete de usuarios en el nuevo sistema.

Instale el paquete de grupos en el nuevo sistema.

AEM Si está migrando de una versión anterior de la a la 6.3, vaya a la interfaz de usuario de /useradmin y agregue el usuario replicador-receptor al grupo de administradores.

Vaya a http://src-aem-host:port/crx/packmgr/index.jsp, e inicie sesión como administrador.

Cree un paquete llamado ACL-migration.

Haga clic en el botón Editar.

Seleccione la ficha Avanzado y establezca Modo de administración de CA en Combinar.

Guardar.

Genere el paquete y descárguelo.

En el sistema de archivos, ejecute este comando en el paquete para extraer el archivo META-INF/vault/filter.xml:

jar -xvf ACL-migration-1.0.zip META-INF/vault/filter.xml

En el mismo directorio, ejecute este comando para descargar un archivo json de las rutas ACL bajo /content desde la instancia de origen (establezca el nombre de usuario, la contraseña y el host correcto):

curl -u admin:admin 'http://aemhost/crx/de/query.jsp?' -G --data-urlencode '_dc=1507011481908&_charset_=utf-8&type=xpath&stmt=/jcr:root/content//element(*,rep:ACL)&showResults=true' > data.json

Cree un archivo generate-package-filter.py y pegue el código de python siguiente dentro de él:\

import json
from pprint import pprint

with open ('data.json') as data_file:
    data = json.load(data_file)

print("<?xml version=\"1.0\" encoding=\"UTF-8\"?>")
print("<workspaceFilter version=\"1.0\">")
form item in data[ "results"] :
    print("<filter root=\"{path}\" />" . format(path=item[  "path"] ))
print("</workspaceFilter>")

Ejecute el script python desde la misma carpeta en la que se creó data.json y guarde la salida en META-INF/vault/filter.xml (reemplazando el contenido existente de filter.xml):

python generate-packge-filter.py > META-INF/vault/filter.xml

Use este comando para actualizar el filter.xml dentro del archivo zip:

jar -uvf ACL-migration-1.0.zip META-INF/vault/filter.xml

Cargue el archivo zip al administrador de paquetes de la instancia de origen: http://src-aem-host:port/crx/packmgr/index.jsp

Haga clic en Construir o Reconstruir para construir el paquete.

Descargue el paquete del servidor AEM de origen.

AEM Cargue el paquete en el administrador de paquetes del servidor de destino de la aplicación: http://dst-aem-host:port/crx/packmgr/index.jsp

Haga clic en Instalar para instalarlo.

Repita los pasos 8-16 para cualquier otra ruta cambiando el comando curl de la ruta. Por ejemplo, esto pondría las ACL bajo /etc en lugar de /content: