Atualmente executo um servidor Windows com Active Directory. Mas como não usamos mais o Exchange 2007, ele se tornou um servidor de arquivos sofisticado com autenticação.
Gostaria de mover o AD para um servidor Linux. Qual seria a melhor forma de fazer isso? E qual servidor LDAP devo usar?
Atualizarnão sobrará nenhum cliente Windows. Eles serão atualizados para o Edubuntu.
Responder1
Samba v.3 é capaz de ser um controlador de domínio estilo NT4. Se você tinha um servidor AD em execução para Exchange, isso não é suficiente.
Samba v.4vaiser capaz de ser um controlador de domínio estilo Windows 2003, mas ainda não está pronto. Nem de longe.
A próxima pergunta seria: você ainda tem algum cliente Windows? Se sim, você tem um problema. O Windows não é tão conectável quanto o Linux. Embora seja possível alterar um determinado arquivo DLL (esqueci o nome) para autenticar em um KDC genérico, o Windows foi criado para funcionar com AD e somente com AD. Qualquer outra coisa requer a alteração das DLLs do sistema Windows. Isso é péssimo.
Se você não tiver mais nenhum cliente Windows, será muito mais fácil. Você pode substituir facilmente o Windows AD por uma solução combinada Kerberos/LDAP. Os pacotes Kerberos kdc (Key Distribution Center) estão em todas as distros. Os servidores LDAP estão disponíveis em vários formatos diferentes. O servidor OpenLDAP está na maioria das distros. Uma ferramenta de gerenciamento baseada em GUI para seu diretório LDAP está disponível em vários seridores LDAP de código aberto, como 389 e acho que Apache DS também.
Eu mencionei oIPA grátisprojeto neste contexto em outro segmento como uma solução integrada, mas é apenas para Linux.
Então, para resumir a história: você ainda tem clientes Windows na sua rede?
Editar: Aparentemente não. Então, construa um KDC, pegue uma cópia do 389 DS e pronto. Em seguida, você terá que executar alguns scripts LDAP para extrair informações do usuário do controlador de domínio e inseri-las no servidor LDAP. Não acho que você possa migrar as senhas dos usuários, provavelmente será necessário redefini-las.
Responder2
Já que você irá migrar de uma infraestrutura baseada em Windows para uma baseada em Linux. Acredito que além da configuração dos novos servidores LDAP, será necessário migrar as informações da conta do usuário. Se este for o seu caso, talvez você possa usar a ferramenta LDIFDE do Windows AD Server para exportar as informações necessárias. Depois disso, você importaria essas informações para o novo Diretório.