Actualmente ejecuto un servidor Windows con Active Directory. Pero como ya no usamos Exchange 2007, se convirtió en un elegante servidor de archivos con autenticación.
Me gustaría mover el AD a un servidor Linux. Cuál sería la mejor forma de hacer esto? ¿Y qué servidor LDAP debo utilizar?
ActualizarNo quedará ningún cliente de Windows. Se actualizarán a Edubuntu.
Respuesta1
Samba v.3 puede ser un controlador de dominio estilo NT4. Si tuviera un servidor AD ejecutándose para Exchange, eso no es suficiente.
Samba v.4voluntadpodría ser un controlador de dominio estilo Windows 2003, pero aún no está terminado. Ni de lejos.
La siguiente pregunta sería: ¿te queda algún cliente de Windows? Si es así, tienes un problema. Windows no es tan conectable como Linux. Si bien es posible cambiar un determinado archivo dll (olvidé el nombre) para autenticar en un KDC genérico, Windows fue diseñado para funcionar con AD y solo con AD. Cualquier otra cosa requiere modificar las DLL del sistema de Windows. Eso apesta.
Si no le quedan clientes de Windows, será mucho más fácil. Puede reemplazar fácilmente Windows AD con una solución combinada Kerberos/LDAP. Los paquetes Kerberos kdc (Centro de distribución de claves) se encuentran en todas las distribuciones. Los servidores LDAP están disponibles en muchas formas diferentes. El servidor OpenLDAP se encuentra en la mayoría de las distribuciones. Una herramienta de administración basada en GUI para su directorio LDAP está disponible en muchos servidores LDAP de código abierto, como 389 y creo que Apache DS también.
mencioné elGratisIPAproyecto en este contexto en otro hilo como una solución integrada, pero es solo para Linux.
Entonces, para abreviar la historia: ¿todavía tienes clientes de Windows en tu red?
Editar: Aparentemente no. Entonces, construya un KDC, tome una copia de 389 DS y estará listo. Luego, tendrá que realizar algunas secuencias de comandos LDAP para extraer información del usuario del controlador de dominio e insertarla en su servidor LDAP. Sin embargo, no creo que puedas migrar las contraseñas de los usuarios, probablemente tendrás que restablecerlas.
Respuesta2
Ya que migrarás de una infraestructura basada en Windows a una basada en Linux. Creo que además de la configuración de los nuevos servidores LDAP, necesitarás migrar la información de la cuenta de usuario. Si este es tu caso, quizás puedas utilizar la herramienta LDIFDE del servidor AD de Windows para exportar la información requerida. Después de eso, importará esa información al nuevo Directorio.