home *** CD-ROM | disk | FTP | other *** search

---

/ Tech Arsenal 1 / Tech Arsenal (Arsenal Computer).ISO / tek-05 / lanman_2.zip / TOOLS / NWBIND / README.TXT

< prev

Wrap

Text File  |  1992-03-10  |  16KB  |  383 lines

---

1. NWBIND
2. ------
3.  
4. The Bindery Conversion Utility (BINDCONV.EXE) copies user
5. accounts from a NetWare server's bindery to a LAN Manager
6. server's user account database, preserving as much of the
7. original account information as possible.
8.  
9. All users and groups from the NetWare bindery are added to the
10. LAN Manager user account database (except duplicates of accounts
11. already in the LAN Manager database). There is no limit on the
12. number of users or groups that can be converted from the NetWare
13. bindery, up to the maximum of 16,000 users in a LAN Manager user
14. account database.
15.  
16. The next section of this file describes the syntax of the
17. BINDCONV utility. The following section describes each option
18. available with the BINDCONV utility, and the final sections
19. describe how BINDCONV copies or generates each component of a
20. user account, explain how groups and security equivalences are
21. handled, and give an example of output from BINDCONV.
22.  
23.  
24. INSTALLING BINDCONV
25.  
26. To install BINDCONV, copy BINDCONV.EXE and BINDCONV.MSG to
27. the LANMAN\NETPROG directory of a workstation that runs LAN Manager
28. and NetWare Connectivity. You can run BINDCONV only on a workstation
29. with LAN Manager and NetWare Connectivity.
30.  
31.  
32. SYNTAX
33.  
34. The format for the BINDCONV command is as follows:
35.  
36.    BINDCONV source destination [options]
37.  
38. where:
39.  
40.     source is the NetWare server from which the user accounts are
41.     to be copied. You must first attach to this server with the
42.     NetWare ATTACH command before running BINDCONV.
43.  
44.     destination is the LAN Manager server or domain to which you
45.     want to copy the accounts. If you want to copy the accounts
46.     to a single server, precede the server name with two
47.     backslashes (\\). To copy the accounts to a domain, specify
48.     the domain name as the destination, with no backslashes. In
49.     this case, the accounts will be copied to that domain's
50.     primary domain controller.
51.  
52.     [options] are the options discussed in the rest of this
53.     section. You can use these options in any combination, as
54.     shown in the following examples. You are not required to
55.     specify any options; for any options you don't specify, the
56.     default value will be assumed.
57.  
58. SYNTAX EXAMPLES
59.  
60. The first example runs BINDCONV to copy accounts from the NetWare
61. server named NETWARE1 to the LAN Manager server named LANMAN1,
62. using the default values for all options:
63.  
64.    BINDCONV NETWARE1 \\LANMAN1
65.  
66. The next example copies the accounts to the LAN Manager domain
67. DOMAIN1, sets the comments of each account created on the LAN
68. Manager server to "Copied from NetWare1", and specifies that
69. the new accounts have no password:
70.  
71.    BINDCONV NETWARE1 DOMAIN1 /C "Copied from NetWare1" /P N
72.  
73. The next example produces a report of how user accounts would be
74. copied from NETWARE1 to LANMAN1, but does not actually copy any
75. accounts:
76.  
77.    BINDCONV NETWARE1 \\LANMAN1 /Test
78.  
79.  
80. OPTIONS
81.  
82. The following options are available with BINDCONV.
83.  
84. [/Test]         When you specify this option, BINDCONV does not
85.                 actually copy any accounts to the LAN Manager
86.                 server, but instead generates a detailed report
87.                 showing what user accounts and groups will be
88.                 created on the LAN Manager server if you run
89.                 BINDCONV in non-test mode.
90.  
91. [/C N|A|'text'] Determines the account comments for user accounts
92.                 created on the LAN Manager server. N (the
93.                 default) sets no comments, A sets every user's
94.                 comment to be "Transferred account from NetWare
95.                 server", and 'text' sets the text you type
96.                 between the single quote marks as the comment of
97.                 each account.
98.  
99. [/CC 0|n]       Sets the country code for each user account
100.                 created on the LAN Manager server. n can be any
101.                 number. The default is 0.
102.  
103. [/CP 0|n]       Sets the code page for each user account created
104.                 on the LAN Manager server. n can be any number.
105.                 The default is 0.
106.  
107. [/D O|U|P]      Determines how BINDCONV acts when it finds that a
108.                 user account or group on the NetWare server has
109.                 the same name as a user or group already on the
110.                 LAN Manager server. O (the default) overwrites
111.                 the LAN Manager account or group, replacing all
112.                 of its information with the information from the
113.                 NetWare server. U updates the account, meaning
114.                 that only certain aspects of the user account or
115.                 group are changed, as explained in the following
116.                 paragraphs. P preserves the user or group already
117.                 on the LAN Manager server, discarding the
118.                 information from the NetWare account.
119.  
120.                 With the U option, only the following changes are
121.                 made to a duplicate user account on the LAN
122.                 Manager server:
123.  
124.                 -    If the LAN Manager account has no logon
125.                     script and the value of the /S option is not
126.                     N, create a logon script.
127.  
128.                 -    If the LAN Manager account has no home
129.                     directory and the /HD option was specified,
130.                     create a home directory.
131.  
132.                 -    If the account expiration date in the NetWare
133.                     account is farther in the future than the
134.                     expiration date in the LAN Manager account,
135.                     set the expiration date to the NetWare date.
136.  
137.                 -    Set the allowed logon hours in the LAN
138.                     Manager account to all hours that are allowed
139.                     in either the NetWare account or the LAN
140.                     Manager account.
141.  
142.                 -    If the maximum disk storage amount in the
143.                     NetWare account is larger than the amount in
144.                     the LAN Manager account, set the storage
145.                     amount to the NetWare amount.
146.  
147.                 Also with the U option, if BINDCONV finds that a
148.                 group on the NetWare server has user(s) that
149.                 aren't members of the group on the LAN Manager
150.                 server, it adds those members to the group on the
151.                 LAN Manager server.
152.  
153. [/P P|N|U|R]    Determines what password is given to accounts
154.                 created on the LAN Manager server. The passwords
155.                 in the NetWare accounts are encrypted and
156.                 BINDCONV cannot read them or copy them to the LAN
157.                 Manager account. P (the default) sets the
158.                 password of every user created to the word
159.                 "PASSWORD". N specifies that accounts have no
160.                 password. U sets the password of each account to
161.                 that account's username. R generates a random
162.                 password for each account, and also creates a
163.                 file called RANDPASS.FIL in the current directory
164.                 on the workstation from which you run BINDCONV.
165.                 RANDPASS.FIL contains the randomly-generated
166.                 passwords for each account, and you can use this
167.                 file to find the password assigned to each user.
168.                 Be sure to delete RANDPASS.FIL as soon as all users
169.                 know their passwords; when deleting the file, you
170.                 may want to use a utility that deletes all the
171.                 file's data, such as Norton's Wipefile utility.
172.  
173.                 If you specify the U option, and some users have
174.                 usernames shorter than the minimum password length
175.                 allowed on the LAN Manager server, their passwords
176.                 will be padded with zeros until they are the minimum
177.                 length. For example, if the server has a minimum
178.                 password length of 6, the user JOEB would have a
179.                 password of JOEB00. Passwords are also padded
180.                 with zeros if you specify P for /P and the minimum
181.                 password length is greater than 8 (for example),
182.                 PASSWORD00 if the minimum length is 10.
183.  
184. [/S N|B|C|BC]   Determines how login scripts are converted. N
185.                 (the default) causes the NetWare login script to
186.                 be discarded, and no logon script to be created
187.                 on the LAN Manager server. B causes the NetWare
188.                 scripts to be converted to .BAT files, C causes
189.                 the NetWare scripts to be converted to .CMD
190.                 files, and BC causes both .BAT and .CMD files to
191.                 be created for each user. For more information on
192.                 how Logon scripts are converted, see "How Account
193.                 Information is Converted," later in this file.
194.  
195.  
196. [/HD]           Creates home directories for each user account
197.                 created on the LAN Manager server.
198.  
199. [/Help or /?]   Causes a syntax help message to be displayed.
200.  
201.  
202. How Account Information is Converted
203.  
204. The following list shows each component of a LAN Manager user
205. account and how it is converted or generated when a user
206. account is created on the LAN Manager server to correspond to an
207. account on the NetWare server. Under the "How converted or
208. generated" column, "Converted" means that the value of that
209. component is copied from the NetWare account to the new LAN
210. Manager account.
211.  
212. Following this list is a discussion of how NetWare groups and
213. security equivalences are handled.
214.  
215. Account component      How converted or generated
216. -----------------------------------------------------------------
217.  
218. Username               Converted. (However, accounts with NetWare
219.                        usernames of more than 20 characters are
220.                        not converted.
221.  
222. Password               Passwords in NetWare accounts are
223.                        encrypted and cannot be read. However a
224.                        new password can be generated for each
225.                        account. For more information on what the
226.                        password is, see the /P option under
227.                        "Options," earlier in this file.
228.  
229. Full name              Converted
230.  
231. Comment                See the /C option under "Options,"
232.                        earlier in this file.
233.  
234. Country Code           See the /CC option under "Options,"
235.                        earlier in this file.
236.  
237. Privilege Level        If the user's NetWare account has security
238.                        equivalence to SUPERVISOR, then set the
239.                        privilege level to ADMIN. Otherwise, set
240.                        privilege level to USER.
241.  
242. Operator Privileges    The user is given no operator privileges.
243.  
244. Group memberships      Converted
245.  
246. Expiration date        Converted
247.  
248. Valid workstations     The user is allowed to use all
249.                        workstations.
250.  
251. Logon hours            Converted
252.  
253. Logon server           Set to "Any server"
254.  
255. Logon script           The NetWare logon script is either
256.                        discarded or converted, depending on the
257.                        value of the /S option. If scripts are
258.                        converted, they are converted to .BAT
259.                        files, .CMD files, or both, depending on
260.                        the value of /S.
261.  
262.                        If you choose to convert logon scripts, 
263.                        BINDCONV generates a script for each user.
264.                        The script contains the commands from the
265.                        user's NetWare logon script, except that
266.                        each command is commented out (preceded by
267.                        REM). This way, you can see the commands
268.                        from the NetWare script while you edit the
269.                        LAN Manager script.
270.  
271.                        Converted logon scripts are stored in the
272.                        LAN Manager server's NETLOGON directory.
273.                        The filename of each script is the
274.                        username of the script's user, plus either
275.                        the .BAT or .CMD extension.
276.  
277. Home directory         If the /HD option is specified, a home
278.                        directory (with the same name as the
279.                        username) is created for the user. If a
280.                        directory of this name already exists,
281.                        it is not created and an error message is
282.                        shown.
283.  
284.                        If /HD is not specified, no home
285.                        directories are created.
286.  
287. Maximum disk storage   Converted
288.  
289. Account disabled?      Converted
290.  
291. Password required?     If the minimum password length of the
292.                        user's NetWare account is 0, the user's
293.                        LAN Manager account is set so that the
294.                        user is not required to have a password.
295.                        If the NetWare minimum password length
296.                        is anything but 0, the user's LAN Manager
297.                        account is required to have a password.
298.  
299. Can user change        Converted
300. password? 
301.  
302.  
303. Groups
304.  
305. All groups with names of 20 or fewer characters are converted.
306. Their memberships will be the same on the LAN Manager server as
307. on the NetWare server.
308.  
309.  
310. Security Equivalences
311.  
312. All users on the NetWare server who have security equivalence to
313. SUPERVISOR are given ADMIN privilege on the LAN Manager server.
314.  
315. Any user who has security equivalence to a group on the NetWare
316. server is made a member of that group on the LAN Manager server.
317.  
318. Security equivalences to individual users are handled this way:
319. when BINDCONV determines that one or more users have security
320. equivalence to another user, a group is created, and these users
321. are placed in that group. For example, suppose that users A and B
322. have security equivalence to user C. On the LAN Manager server, a
323. group name USER_C is created, and users A and B are placed into
324. this group.
325.  
326. Note that in the messages that BINDCONV displays, when groups in the
327. LAN Manager database created for security equivalence are referred to,
328. the "USER_" portion of the group name is omitted. For example, when
329. the output of BINDCONV mentions the group "USER_C," it is referred to
330. only as "C".
331.  
332.  
333. EXAMPLE OUTPUT
334.  
335. The rest of this document is the actual output from running
336. BINDCONV to convert user accounts from the NetWare server NETWARE1
337. to the LAN Manager server LANMAN1.
338.  
339.   Microsoft LAN Manager 2.1 NetWare (TM) Bindery Conversion Utility.
340.   Copyright (C) 1991, Microsoft Corp.
341.  
342.   Account information from the NetWare server NETWARE1 is
343.   being transferred to the LAN Manager server \\LANMAN1.
344.  
345.   Reading user information from NETWARE1.
346.   ..
347.   Reading group information from NETWARE1.
348.   ..
349.   Reading security equivalence information from NETWARE1.
350. ..
351.   No new groups are created.
352.  
353.   The following groups are updated:
354.   EVERYONE           NETSYS_MGRS       NETSYS_USERS       TESTGRP1           
355.   TESTGRP2           
356.  
357.   Following groups are not transferred since a user with same name exists
358.   on the NetWare server NETWARE1:
359.   NEWGRP             NEWGRP1            
360.  
361.   No new security equivalence groups are created.
362.  
363.   The following security equivalence groups are updated:
364.   ALEXSM             CAROLRA            NEWGRP            TERRYN 
365.  
366.   The following new users are created:
367.   NEWGRP1            
368.  
369.   The following users are updated:
370.   ANNAKN             CHRISD             EDWARDS           GUEST
371.   NEWGRP             SUPERVISOR         TERRYN 
372.  
373.   The following users are not transferred since their names are
374.   longer than 20 characters:
375.   A01234567890123456789                          
376.   B0123456768988425843765873757345349548         
377.  
378.   The following users are not transferred since they already exist as a
379.   group on the LAN Manager server \\LANMAN1:
380.   A1USER_DEST1       B1USER_DEST1       
381.  
382.   Bindery conversion was completed successfully.
383.