현재 Active Directory를 사용하여 Windows 서버를 실행하고 있습니다. 하지만 우리는 더 이상 Exchange 2007을 사용하지 않기 때문에 Exchange 2007은 인증 기능을 갖춘 멋진 파일 서버가 되었습니다.
AD를 Linux 서버로 옮기고 싶습니다. 이를 수행하는 가장 좋은 방법은 무엇입니까? 그리고 어떤 LDAP 서버를 사용해야 합니까?
업데이트Windows 클라이언트가 남아 있지 않습니다. Edubuntu로 업데이트될 예정입니다.
답변1
Samba v.3은 NT4 스타일 도메인 컨트롤러가 될 수 있습니다. Exchange용으로 실행되는 AD 서버가 있다면 그것만으로는 충분하지 않습니다.
삼바 v.4~ 할 것이다Windows 2003 스타일 도메인 컨트롤러가 될 수 있지만 아직 완료되지 않았습니다. 지금까지는 그렇지 않습니다.
다음 질문은 다음과 같습니다. 남은 Windows 클라이언트가 있습니까? 그렇다면 문제가 있는 것입니다. Windows는 Linux만큼 플러그형이 아닙니다. 일반 KDC에 대해 인증하기 위해 특정 dll 파일(이름을 잊어버렸습니다)을 변경하는 것이 가능하지만 Windows는 AD 및 AD 단독으로 작동하도록 구축되었습니다. 다른 작업을 수행하려면 Windows 시스템 dll을 변경해야 합니다. 그거 짜증나.
Windows 클라이언트가 남아 있지 않으면 훨씬 쉬워집니다. Windows AD를 Kerberos/LDAP 결합 솔루션으로 쉽게 교체할 수 있습니다. Kerberos kdc(키 배포 센터) 패키지는 모든 배포판에 있습니다. LDAP 서버는 다양한 형태로 제공됩니다. OpenLDAP 서버는 대부분의 배포판에 있습니다. LDAP 디렉토리를 위한 GUI 기반 관리 도구는 389와 같은 많은 오픈 소스 LDAP 서버에서 사용할 수 있으며 Apache DS도 마찬가지라고 생각합니다.
나는 다음을 언급했다.프리IPA이 컨텍스트에서는 다른 스레드에서 통합 솔루션으로 프로젝트를 진행하지만 이는 Linux에만 해당됩니다.
간단히 말해서, 네트워크에 아직 Windows 클라이언트가 있습니까?
편집 : 분명히 그렇지 않습니다. 따라서 KDC를 직접 구축하고 389 DS 사본을 확보하면 됩니다. 그런 다음 일부 LDAP 스크립팅을 수행하여 도메인 컨트롤러에서 사용자 정보를 가져와 LDAP 서버에 삽입해야 합니다. 하지만 사용자의 비밀번호를 마이그레이션할 수는 없을 것 같습니다. 아마도 비밀번호를 재설정해야 할 것입니다.
답변2
Windows 기반 인프라에서 Linux 기반 인프라로 마이그레이션할 것이기 때문입니다. 새 LDAP 서버 설정 외에도 사용자 계정 정보를 마이그레이션해야 할 것 같습니다. 이러한 경우에는 Windows AD 서버의 LDIFDE 도구를 사용하여 필요한 정보를 내보낼 수 있습니다. 그런 다음 해당 정보를 새 디렉터리로 가져옵니다.