Necessidade de migrar um servidor windows para um servidor Linux (Ubuntu) com cerca de 1000 usuários. Existem ferramentas de migração que podem ser usadas para transferir as contas do Windows, em vez de manualmente? Eu li que o Ubuntu tem ferramentas de migração, mas não parece haver muitos detalhes sobre isso
Responder1
Você deve poder usar sssd e kerberos para associar o host Linux ao domínio AD.
Uma vez configurado corretamente, você terá um plugin de serviços de nomes (sssd em /etc/nsswitch.conf) que permitirá ao nss consultar o AD para obter os detalhes do usuário (ou seja, conteúdo de /etc/passwd).
Então você poderia usar "getent passwd" para listar os usuários do AD no formato/etc/passwd. Simplesmente direcione esta saída para um arquivo e então use esse arquivo para construir seu /etc/passwd real no host Linux local. Você pode criar entradas /etc/shadow a partir desses mesmos dados, inicialmente com hashes bloqueados ("!!").
Algumas advertências...
- Os usuários no AD precisarão ter seus atributos UNIX definidos. O AD suporta isso nativamente no painel Propriedades do usuário (Exibir recursos avançados = ativado), guia Editor de atributos. Você precisará especificar coisas como: gidNumber, name, uid, uidNumber e unixHomeDirectory. Isso permitirá uma saída mais completa no estilo /etc/passwd.
Ao definir coisas como uidNumber e gidNumber, certifique-se de pensar sobre o que deveriam ser e de ter preparado o lado Linux de acordo. Lembre-se, não duplique o uidNumber para nenhum usuário.
Dependendo da sua versão do Windows Server, você pode ou não conseguir consultar a senha com hash dos usuários. Acho que a MS removeu essa capacidade no Server 2012, mas minha memória está confusa. Portanto, depois que os usuários forem importados para o Linux, pode ser necessário que eles definam novas senhas.
Se tiver sorte, você também poderá obter alguns dados de grupo do Windows com "getent group", mas pode não ser utilizável. Pode valer a pena tentar apenas para ver o que você consegue.
Por favor, por favor, por favor... não use letras maiúsculas em seus arquivos /etc/passwd ou /etc/group do Linux. Além do nome real do usuário (campo GECOS), não deve haver letras maiúsculas nestes arquivos. O Linux não se importa, mas está totalmente fora das práticas recomendadas e grita "Amador!"
Depois de tudo isso feito, você pode remover as configurações sssd/kerberos.
É um pouco complicado, mas provavelmente é mais rápido do que recriar manualmente 1.000 usuários.