Sie müssen einen Windows-Server auf einen Linux-Server (Ubuntu) mit etwa 1000 Benutzern migrieren. Gibt es Migrationstools, mit denen Sie die Windows-Konten übertragen können, anstatt dies manuell zu tun? Ich habe gelesen, dass Ubuntu Migrationstools hat, aber dazu scheint es nicht viele Details zu geben.
Antwort1
Sie sollten in der Lage sein, SSDD und Kerberos zu verwenden, um den Linux-Host der AD-Domäne hinzuzufügen.
Sobald dies richtig konfiguriert ist, verfügen Sie über ein Nameservices-Plugin (sssd in /etc/nsswitch.conf), das es NSS ermöglicht, die Benutzerdetails (d. h. den Inhalt von /etc/passwd) bei AD abzufragen.
Dann könnten Sie „getent passwd“ verwenden, um die AD-Benutzer im /etc/passwd-Format aufzulisten. Leiten Sie diese Ausgabe einfach in eine Datei um und verwenden Sie diese Datei dann, um Ihr eigentliches /etc/passwd auf dem lokalen Linux-Host zu erstellen. Sie können aus denselben Daten /etc/shadow-Einträge erstellen, zunächst mit gesperrten Hashes („!!“).
Einige Einschränkungen …
- Die Benutzer in AD müssen ihre UNIX-Attribute definieren. AD unterstützt dies nativ im Fenster „Benutzereigenschaften“ (Erweiterte Funktionen anzeigen = aktiviert), Registerkarte „Attributeditor“. Sie müssen Dinge wie gidNumber, Name, uid, uidNumber und unixHomeDirectory angeben. Dies ermöglicht eine vollständigere Ausgabe im Stil von /etc/passwd.
Wenn Sie Dinge wie uidNumber und gidNumber festlegen, denken Sie darüber nach, was diese sein sollen, und stellen Sie sicher, dass Sie die Linux-Seite entsprechend vorbereitet haben. Denken Sie daran, uidNumber für keinen Benutzer zu duplizieren.
Abhängig von Ihrer Windows Server-Version können Sie das gehashte Passwort des Benutzers möglicherweise abfragen oder nicht. Ich glaube, MS hat diese Möglichkeit in Server 2012 entfernt, aber ich kann mich nicht mehr richtig erinnern. Sobald die Benutzer in Linux importiert sind, müssen Sie sie möglicherweise neue Passwörter festlegen lassen.
Wenn Sie Glück haben, können Sie mit „getent group“ möglicherweise auch einige Gruppendaten von Windows abrufen, diese sind jedoch möglicherweise nicht verwendbar. Es könnte einen Versuch wert sein, nur um zu sehen, was Sie bekommen.
Bitte, bitte, bitte ... verwenden Sie in Ihren Linux-Dateien /etc/passwd oder /etc/group keine Großbuchstaben. Außer dem tatsächlichen Namen des Benutzers (Feld GECOS) sollten in diesen Dateien keine Großbuchstaben vorkommen. Linux wird das nicht interessieren, aber es verstößt völlig gegen die Best Practices und schreit geradezu nach „Amateur!“
Nachdem dies alles erledigt ist, können Sie die SSDD-/Kerberos-Konfigurationen entfernen.
Dies ist zwar etwas komplizierter, geht aber wahrscheinlich schneller, als 1.000 Benutzer manuell neu zu erstellen.