現在、Active Directory を備えた Windows サーバーを実行しています。ただし、Exchange 2007 は使用しなくなったため、認証機能を備えた高度なファイル サーバーになりました。
AD を Linux サーバーに移動したいと考えています。これを行うための最良の方法は何でしょうか? また、どの LDAP サーバーを使用すればよいでしょうか?
アップデートWindows クライアントは残りません。Edubuntu に更新されます。
答え1
Samba v.3 は NT4 スタイルのドメイン コントローラとして機能します。Exchange 用に AD サーバーを実行している場合、それだけでは不十分です。
サンバ v.4意思Windows 2003 スタイルのドメイン コントローラになることができますが、まだ完了していません。当分の間は。
次の質問は、Windows クライアントが残っているかどうかです。残っている場合は問題があります。Windows は Linux ほどプラグ可能ではありません。特定の dll ファイル (名前は忘れました) を変更して汎用 KDC に対して認証することは可能ですが、Windows は AD と連携して、かつ AD のみで動作するように構築されています。それ以外の場合は、Windows システム dll を変更する必要があります。これは困ったものです。
Windows クライアントが残っていない場合は、作業がずっと簡単になります。Windows AD を Kerberos / LDAP を組み合わせたソリューションに簡単に置き換えることができます。Kerberos kdc (Key Distribution Center) パッケージはすべてのディストリビューションに含まれています。LDAP サーバーはさまざまな形式で利用できます。OpenLDAP サーバーはほとんどのディストリビューションに含まれています。LDAP ディレクトリ用の GUI ベースの管理ツールは、389 や Apache DS など、多くのオープン ソース LDAP サーバーから入手できます。
私は無料IPAこのコンテキストのプロジェクトは、別のスレッドで統合ソリューションとして紹介されていますが、Linux 専用です。
では、長い話を短くすると、ネットワーク上にまだ Windows クライアントがありますか?
編集: どうやらそうではないようです。したがって、KDC を自分で構築し、389 DS のコピーを取得すれば準備完了です。次に、LDAP スクリプトを実行して、ドメイン コントローラからユーザー情報を取得し、それを LDAP サーバーに挿入する必要があります。ただし、ユーザーのパスワードを移行することはできないと思います。おそらくパスワードをリセットする必要があるでしょう。
答え2
Windows ベースのインフラストラクチャから Linux ベースのインフラストラクチャに移行するので、新しい LDAP サーバーのセットアップに加えて、ユーザー アカウント情報を移行する必要があると思います。この場合、Windows AD サーバーの LDIFDE ツールを使用して必要な情報をエクスポートできます。その後、その情報を新しいディレクトリにインポートします。