Làm thế nào bạn sẽ di chuyển từ Windows AD sang máy chủ Linux LDAP?


9

Tôi hiện đang chạy một máy chủ Windows với Active Directory. Nhưng vì chúng tôi không còn sử dụng Exchange 2007, nó đã trở thành một máy chủ tệp ưa thích với xác thực.

Tôi muốn chuyển AD sang máy chủ Linux. cách nào tốt nhất để làm việc này? Và tôi nên sử dụng máy chủ LDAP nào?

Cập nhật sẽ không còn khách hàng Windows nào nữa. Chúng sẽ được cập nhật lên Edubfox.


Samba đang cố gắng làm cho máy chủ ở đó có khả năng trở thành máy chủ AD ... Tôi không biết trạng thái của dự án đó mặc dù ... cũng là OpenLDAP.
xenoterracide

Câu trả lời:


4

Samba v.3 có thể là bộ điều khiển miền kiểu NT4. Nếu bạn có một máy chủ AD chạy cho Exchange, điều đó không đủ tốt.

Samba v.4 sẽ có thể là bộ điều khiển miền kiểu Windows 2003, nhưng chưa được thực hiện. Không xa lắm.

Câu hỏi tiếp theo sẽ là: bạn còn khách hàng Windows nào không? Nếu vậy, bạn có một vấn đề. Windows không thể cắm được như Linux. Mặc dù có thể thay đổi một tệp dll nhất định (tôi quên tên) để xác thực với KDC chung, Windows được xây dựng để hoạt động với AD và chỉ với AD. Bất cứ điều gì khác yêu cầu thay đổi hệ thống Windows của dll. Đó là hút.

Nếu bạn không có bất kỳ máy khách Windows nào còn lại, nó sẽ trở nên dễ dàng hơn rất nhiều. Bạn có thể dễ dàng thay thế Windows AD bằng giải pháp Kerberos / LDAP kết hợp. Các gói Kerberos kdc (Trung tâm phân phối khóa) có trong tất cả các bản phân phối. Máy chủ LDAP có sẵn ở nhiều dạng khác nhau. Máy chủ OpenLDAP ở hầu hết các bản phân phối. Một công cụ quản lý dựa trên GUI cho thư mục LDAP của bạn có sẵn từ rất nhiều trình dịch LDAP mã nguồn mở, như 389 và tôi nghĩ Apache DS cũng vậy.

Tôi đã đề cập đến dự án FreeIPA trong bối cảnh này trong một chủ đề khác như một giải pháp tích hợp, nhưng nó chỉ dành cho Linux.

Vì vậy, để rút ngắn một câu chuyện dài: bạn có máy khách Windows trên mạng không?

Chỉnh sửa: Rõ ràng là không. Vì vậy, hãy xây dựng cho mình một KDC, lấy một bản sao của 389 DS và bạn sẽ ổn. Sau đó, bạn sẽ phải thực hiện một số tập lệnh LDAP để lấy thông tin người dùng từ bộ điều khiển miền và chèn nó vào máy chủ LDAP của bạn. Tôi không nghĩ rằng bạn có thể di chuyển mật khẩu của người dùng, mặc dù vậy, bạn có thể sẽ phải đặt lại mật khẩu.


chúng sẽ bị xóa trước hoặc trong quá trình di chuyển
Gert

0

Vì bạn sẽ di chuyển từ cơ sở hạ tầng dựa trên Windows sang cơ sở hạ tầng dựa trên Linux. Tôi nghĩ rằng ngoài việc thiết lập các máy chủ LDAP mới, bạn sẽ cần di chuyển thông tin tài khoản người dùng. Nếu đây là trường hợp của bạn, có lẽ bạn có thể sử dụng công cụ LDIFDE từ Máy chủ Windows AD để xuất thông tin bắt buộc. Sau đó, bạn sẽ nhập thông tin đó vào Thư mục mới.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.