Come migreresti da un Windows AD a un server LDAP Linux?


9

Attualmente eseguo un server Windows con Active Directory. Ma dal momento che non stiamo più utilizzando Exchange 2007, è diventato un file server sofisticato con autenticazione.

Vorrei spostare l'AD su un server Linux. Quale sarebbe il modo migliore per farlo? E quale server LDAP dovrei usare?

Aggiorna non rimarranno client Windows. Saranno aggiornati a Edubuntu.


Samba sta cercando di far sì che il server sia in grado di essere un server AD ... Non conosco lo stato di quel progetto però ... anche OpenLDAP.
xenoterracide,

Risposte:


4

Samba v.3 è in grado di essere un controller di dominio in stile NT4. Se disponevi di un server AD in esecuzione per Exchange, questo non è abbastanza buono.

Samba v.4 sarà in grado di essere un controller di dominio in stile Windows 2003, ma non è ancora stato fatto. Non di gran lunga.

La prossima domanda sarebbe: hai ancora dei client Windows? In tal caso, hai un problema. Windows non è collegabile come Linux. Mentre è possibile modificare un determinato file dll (ho dimenticato il nome) per l'autenticazione con un KDC generico, Windows è stato creato per funzionare con AD e solo con AD. Qualsiasi altra cosa richiede l'alterazione delle DLL di sistema di Windows. Che schifo

Se non hai ancora client Windows, diventa molto più semplice. Puoi facilmente sostituire Windows AD con una soluzione combinata Kerberos / LDAP. I pacchetti Kerberos kdc (Key Distribution Center) sono in tutte le distro. I server LDAP sono disponibili in molte forme diverse. Il server OpenLDAP è nella maggior parte delle distro. Uno strumento di gestione basato sulla GUI per la tua directory LDAP è disponibile da molti server LDAP open source, come 389 e penso anche Apache DS.

Ho citato il progetto FreeIPA in questo contesto in un altro thread come soluzione integrata, ma è solo per Linux.

Quindi, per farla breve: hai ancora client Windows sulla tua rete?

Modifica: apparentemente no. Quindi, costruisci un KDC, prendi una copia di 389 DS e sei a posto. Quindi, dovrai eseguire alcuni script LDAP per estrarre le informazioni utente dal controller di dominio e inserirle nel tuo server LDAP. Non penso che puoi migrare le password degli utenti, probabilmente dovrai reimpostarle.


saranno rimossi prima o durante la migrazione
Gert

0

Dal momento che migrerai da un'infrastruttura basata su Windows a una basata su Linux. Penso che oltre alla configurazione dei nuovi server LDAP, dovrai migrare le informazioni sull'account utente. In questo caso, potresti utilizzare lo strumento LDIFDE dal server Windows AD per esportare le informazioni richieste. Successivamente, le informazioni verranno importate nella nuova directory.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.