Bagaimana Anda akan bermigrasi dari Windows AD ke server Linux LDAP?


9

Saat ini saya menjalankan server Windows dengan Active Directory. Tapi karena kita tidak lagi menggunakan Exchange 2007, itu menjadi server file mewah dengan otentikasi.

Saya ingin memindahkan AD ke server Linux. apa jalan terbaik melakukan ini? Dan server LDAP mana yang harus saya gunakan?

Perbarui tidak akan ada klien Windows yang tersisa. Mereka akan diperbarui ke Edubuntu.


Samba sedang mencoba membuat server di sana mampu menjadi server AD ... Saya tidak tahu status proyek itu ... juga OpenLDAP.
xenoterracide

Jawaban:


4

Samba v.3 dapat menjadi pengontrol domain gaya NT4. Jika Anda memiliki server AD yang berjalan untuk Exchange, itu tidak cukup baik.

Samba v.4 akan dapat menjadi pengontrol domain gaya Windows 2003, tetapi belum selesai. Tidak sejauh ini.

Pertanyaan selanjutnya adalah: apakah Anda memiliki klien Windows yang tersisa? Jika demikian, Anda memiliki masalah. Windows tidak bisa dicolokkan seperti Linux. Meskipun dimungkinkan untuk mengubah file dll tertentu (saya lupa namanya) untuk mengotentikasi terhadap KDC generik, Windows dibangun untuk bekerja dengan AD dan dengan AD saja. Yang lain membutuhkan perubahan sistem Windows dll. Itu menyebalkan.

Jika Anda tidak memiliki klien Windows yang tersisa, itu menjadi jauh lebih mudah. Anda dapat dengan mudah mengganti Windows AD dengan solusi Kerberos / LDAP gabungan. Paket Kerberos kdc (Key Distribution Center) ada di semua distro. Server LDAP tersedia dalam berbagai bentuk. Server OpenLDAP ada di sebagian besar distro. Alat manajemen berbasis GUI untuk Anda direktori LDAP tersedia dari banyak server LDAP open source, seperti 389 dan saya pikir Apache DS juga.

Saya menyebutkan proyek FreeIPA dalam konteks ini di utas lain sebagai solusi terintegrasi, tetapi hanya untuk Linux.

Jadi, untuk membuat cerita panjang pendek: apakah Anda masih memiliki klien Windows di jaringan Anda?

Sunting: Rupanya tidak. Jadi, buat sendiri sebuah KDC, ambil salinan 389 DS dan Anda siap melakukannya. Kemudian, Anda harus melakukan beberapa skrip LDAP untuk menarik informasi pengguna dari pengontrol domain dan memasukkannya ke server LDAP Anda. Saya rasa Anda tidak dapat memigrasi kata sandi pengguna, Anda mungkin harus mengatur ulang kata sandi tersebut.


mereka akan dihapus sebelum atau selama migrasi
Gert

0

Karena Anda akan bermigrasi dari infrastruktur berbasis Windows ke infrastruktur berbasis Linux. Saya pikir selain pengaturan server LDAP baru, Anda harus memigrasikan informasi akun pengguna. Jika ini adalah kasus Anda, mungkin Anda dapat menggunakan alat LDIFDE dari Windows AD Server untuk Mengekspor informasi yang diperlukan. Setelah itu, Anda akan mengimpor informasi itu ke Direktori baru.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.