Necesidad de migrar un servidor Windows a un servidor Linux (Ubuntu) con aproximadamente 1000 usuarios. ¿Existen herramientas de migración que puedan usarse para transferir las cuentas de Windows, en lugar de hacerlo manualmente? He leído que Ubuntu tiene herramientas de migración pero no parece haber muchos detalles al respecto.
Respuesta1
Debería poder utilizar sssd y kerberos para unir el host Linux al dominio AD.
Una vez que esté configurado correctamente, tendrá un complemento de servicios de nombres (sssd en /etc/nsswitch.conf) que permitirá a nss consultar AD para obtener los detalles del usuario (es decir, contenidos de /etc/passwd).
Luego podría usar "getent passwd" para enumerar los usuarios de AD en formato /etc/passwd. Simplemente dirija esta salida a un archivo y luego use ese archivo para construir su /etc/passwd real en el host Linux local. Puede crear entradas /etc/shadow a partir de estos mismos datos, con hashes bloqueados ("!!") inicialmente.
Algunas advertencias...
- Los usuarios de AD deberán tener definidos sus atributos UNIX. AD admite esto de forma nativa en el panel Propiedades de usuario (Ver funciones avanzadas = activado), pestaña Editor de atributos. Deberá especificar cosas como: gidNumber, nombre, uid, uidNumber y unixHomeDirectory. Esto permitirá una salida de estilo /etc/passwd más completa.
Al configurar cosas como uidNumber y gidNumber, asegúrese de pensar en cuáles deberían ser y de haber preparado el lado de Linux en consecuencia. Recuerde, no duplique uidNumber para ningún usuario.
Dependiendo de su versión de Windows Server, es posible que pueda o no consultar la contraseña hash de los usuarios. Creo que MS eliminó esta capacidad en Server 2012, pero mi memoria es confusa. Entonces, una vez que los usuarios se importan a Linux, es posible que necesite que establezcan nuevas contraseñas.
Si tiene suerte, es posible que también pueda obtener algunos datos de grupo de Windows con "getent group", pero es posible que no se puedan utilizar. Podría valer la pena intentarlo sólo para ver qué obtienes.
Por favor, por favor, por favor... no utilice mayúsculas en sus archivos /etc/passwd o /etc/group de Linux. Aparte del nombre real del usuario (campo GECOS), no debe haber letras mayúsculas en estos archivos. A Linux no le importará, pero está totalmente fuera de las mejores prácticas y grita "¡Amateur!"
Una vez hecho todo esto, puede eliminar las configuraciones sssd/kerberos.
Es un poco complicado, pero probablemente sea más rápido que recrear manualmente 1000 usuarios.