Documentazione

Eseguire la migrazione di utenti, gruppi e ACL tra istanze AEM

Last update: Fri Oct 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Questo articolo fornisce vari metodi per migrare Utenti e gruppi con autorizzazioni ACL in AEM da un server a un altro o da un’istanza AEM a un’altra.

Descrizione description

Ambiente

Adobe Experience Manager 6.5 (AEM)

Problema/Sintomi

Eseguire la migrazione di utenti e gruppi con autorizzazioni ACL in AEM da un server a un altro o da un'istanza AEM a un'altra.

Risoluzione resolution

Passaggio 1: trova l’amministratore e gli utenti anonimi

  1. Vai all'app CRXDE lite /crx/de/index.jsp e accedi come utente amministratore (sul sistema di origine).
  2. Vai a Strumenti => Query.
  3. Nella casella Query in basso, immettere questa query per trovare l'utente amministratore: /jcr:root/home/users//element(*,rep:User)[ @rep:principalName="admin"].
  4. Fare clic su Esegui e copiare il percorso del nodo utente amministratore nei risultati in un file di testo.
  5. Ripetere il passaggio 3 con una query per l'utente anonimo: /jcr:root/home/users//element(*,rep:User)[ @rep:principalName="anonymous"].
  6. Fai clic su Esegui e copia il percorso del nodo utente anonimo nei risultati in un file di testo (quindi ora hai due percorsi, uno per "amministratore" e uno per "anonimo"). Ad esempio:
    /home/users/Q/QY5FIMXeQIbGpwZtQ3Dv: utente amministratore sul sistema di origine
    /home/users/K/Kj1406Qo9IDODc_nk5Ib: utente anonimo sul sistema di origine

Passaggio 2: esegui la migrazione di utenti e gruppi (tramite pacchetti)

Se gli utenti non vengono importati automaticamente tramite autenticazione LDAP/SAML o Crx2Oak (passaggio 2A sopra), puoi creare pacchetti di utenti e gruppi.

In questo caso, puoi creare due pacchetti separati sul vecchio sistema (esclusi gli utenti amministratori e anonimi predefiniti).

Segui questi passaggi:

  1. Copia il percorso dei nodi utente anonimi e amministratori dai risultati del passaggio 1 (Passaggio 1: Trovare gli utenti anonimi e amministratori).

    Ad esempio:

    /home/users/Q/QY5FIMXeQIbGpwZtQ3Dv - utente amministratore sul sistema in cui si sta creando il pacchetto, oppure

    /home/users/K/Kj1406Qo9IDODc_nk5Ib - utente anonimo sul sistema in cui si sta creando il pacchetto

  2. Vai a Gestione pacchetti, http://host:port/crx/packmgr/index.jsp e accedi come amministratore.

  3. Crea il pacchetto utenti.

  4. Aggiungi un filtro alla configurazione del pacchetto per /home/users con queste regole di esclusione (sul filtro /home/users): (Nota: potrebbe essere necessario modificare l'elenco se il prodotto aggiungi/rimuovi gruppi/utenti dall'AEM)

    1. exclude /home/users/.*/.tokens
    2. exclude /home/users/Q/QY5FIMXeQIbGpwZtQ3Dv
    3. exclude /home/users/K/Kj1406Qo9IDODc_nk5Ib
    4. escludi /home/users/a/admin
    5. escludi /home/users/a/anonymous
    6. exclude /home/users/system
    7. escludi /home/users/geometrixx
    8. escludi /home/users/media
    9. escludi /home/users/projects
    10. exclude /home/users/mac

  5. Crea il pacchetto.

  6. Scarica il pacchetto.

  7. Decomprimi il file zip del pacchetto sul computer: jar -xvf users.zip META-INF/vault/filter.xml

  8. Apri il file META-INF/vault/filter.xml in un editor di testo.

  9. Aggiungi modalità = merge al tag <filter ...>, ad esempio:

    code language-none 
    <?xml version="1.0" encoding="UTF-8"?>
    <workspaceFilter version="1.0">
    <filter root="/home/users" mode="merge">
    <exclude pattern="/home/users/.*/.tokens"/>
    <exclude pattern="/home/users/Q/QY5FIMXeQIbGpwZtQ3Dv"/>
    <exclude pattern="/home/users/K/Kj1406Qo9IDODc_nk5Ib"/>
    <exclude pattern="/home/users/a/admin"/>
    <exclude pattern="/home/users/a/anonymous"/>
    <exclude pattern="/home/users/system"/>
    <exclude pattern="/home/users/geometrixx"/>
    <exclude pattern="/home/users/media"/>
    <exclude pattern="/home/users/projects"/>
    <exclude pattern="/home/users/mac"/>
    </filter>
    </workspaceFilter>

  10. Comprimi nuovamente il contenuto del pacchetto modificato in modo da includere la modifica.

    jar -uvf users.zip META-INF/vault/filter.xml

  11. Creare un pacchetto gruppi contenente una regola di filtro /home/groups.

  12. Ripeti i passaggi 1-10 per il pacchetto “gruppi”.

  13. (Solo aggiornamento) Se si esegue la migrazione a una versione AEM più recente, installare una nuova istanza AEM locale della versione precedente (con nosamplecontent) e installare sia il pacchetto utenti che il pacchetto gruppi. Esegui quindi un aggiornamento sul posto alla nuova versione in tale istanza. In questo modo gli utenti vengono convertiti nella nuova rappresentazione Oak. Dopo l’aggiornamento sul posto, crea nuovamente un pacchetto utenti per trasferirli nell’istanza aggiornata prevista. Effettua le stesse operazioni per i gruppi di utenti.

  14. Installa il pacchetto di utenti sul nuovo sistema.

  15. Installa il pacchetto di gruppi sul nuovo sistema.

  16. Se stai eseguendo la migrazione da una versione precedente dell'AEM alla versione 6.3, passa all'interfaccia utente /useradmin e aggiungi il ricevitore di replica utente al gruppo amministratori.

Passaggio 3: Migra ACL

(NOTA: il pacchetto creato deve includere solo gli ACL necessari) Si noti che il computer in cui vengono eseguiti questi comandi deve essere Mac OS, Linux o Windows (utilizzando Cygwin) con curl, python e Java SDK installati.

  1. Vai a http://src-aem-host:port/crx/packmgr/index.jsp, e accedi come amministratore.

  2. Crea un pacchetto denominato ACL-migration.

  3. Fai clic sul pulsante Modifica.

  4. Selezionare la scheda Avanzate e impostare Modalità gestione AC su Unione.

  5. Salva.

  6. Crea il pacchetto e scaricalo.

  7. Nel file system eseguire il comando seguente sul pacchetto per estrarre il file META-INF/vault/filter.xml:

    jar -xvf ACL-migration-1.0.zip META-INF/vault/filter.xml

  8. Nella stessa directory, esegui questo comando per scaricare un file json dei percorsi ACL in /content dall'istanza di origine (imposta il nome utente, la password e l'host corretti):

    curl -u admin:admin 'http://aemhost/crx/de/query.jsp?' -G --data-urlencode '_dc=1507011481908&_charset_=utf-8&type=xpath&stmt=/jcr:root/content//element(*,rep:ACL)&showResults=true' > data.json

  9. Creare un file generate-package-filter.py e incollare il codice python seguente al suo interno:\

    code language-none 
    import json
from pprint import pprint
with open ('data.json') as data_file:
 data = json.load(data_file)
print("<?xml version=\"1.0\" encoding=\"UTF-8\"?>")
print("<workspaceFilter version=\"1.0\">")
form item in data[ "results"] :
 print("<filter root=\"{path}\" />" . format(path=item[  "path"] ))
print("</workspaceFilter>")

  10. Eseguire lo script python dalla stessa cartella in cui è stato creato data.json e salvare l'output in META-INF/vault/filter.xml (sostituendo il contenuto esistente di filter.xml):

    python generate-packge-filter.py > META-INF/vault/filter.xml

  11. Usa questo comando per aggiornare filter.xml nel file zip:

    jar -uvf ACL-migration-1.0.zip META-INF/vault/filter.xml

  12. Caricare il file zip nel gestore di pacchetti dell'istanza di origine: http://src-aem-host:port/crx/packmgr/index.jsp

  13. Fai clic su Genera o Rigenera per creare il pacchetto.

  14. Scarica il pacchetto dal server AEM di origine.

  15. Caricare il pacchetto nel gestore di pacchetti del server AEM di destinazione: http://dst-aem-host:port/crx/packmgr/index.jsp

  16. Fai clic su Installa per installarlo.

  17. Ripeti i passaggi 8-16 per tutti gli altri percorsi che modificano il comando CURL del percorso. Ad esempio, con il comando seguente si ottengono gli ACL in /etc anziché /content:

curl -u admin:admin 'http://aemhost/crx/de/query.jsp?' -G --data-urlencode '_dc=1507011481908&_charset_=utf-8&type=xpath&stmt=/jcr:root/etc//element(*,rep:ACL)&showResults=true' > data.json

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f