В настоящее время я использую сервер Windows с Active Directory. Но поскольку мы больше не используем Exchange 2007, он стал навороченным файловым сервером с аутентификацией.
Я хотел бы перенести AD на сервер Linux. Как лучше это сделать? И какой сервер LDAP мне использовать?
Обновлятьне останется ни одного клиента Windows. Они будут обновлены до Edubuntu.
решение1
Samba v.3 может быть контроллером домена в стиле NT4. Если у вас был сервер AD, работающий для Exchange, этого недостаточно.
Самба v.4воляможет быть контроллером домена в стиле Windows 2003, но пока это не сделано. Далеко не так.
Следующий вопрос: остались ли у вас клиенты Windows? Если да, то у вас проблема. Windows не так подключаема, как Linux. Хотя можно изменить определенный файл dll (я забыл название) для аутентификации с помощью универсального KDC, Windows была создана для работы с AD и только с AD. Все остальное требует изменения системных dll Windows. Это отстой.
Если у вас не осталось ни одного клиента Windows, все становится намного проще. Вы можете легко заменить Windows AD на комбинированное решение Kerberos / LDAP. Пакеты Kerberos kdc (Key Distribution Center) есть во всех дистрибутивах. Серверы LDAP доступны во многих различных формах. Сервер OpenLDAP есть в большинстве дистрибутивов. Инструмент управления на основе графического интерфейса для вашего каталога LDAP доступен во многих серверах LDAP с открытым исходным кодом, таких как 389 и, я думаю, Apache DS тоже.
Я упомянулFreeIPAпроект в этом контексте в другой теме как комплексное решение, но он только для Linux.
Итак, если говорить кратко: в вашей сети все еще есть клиенты Windows?
Редактировать: Видимо, нет. Так что создайте себе KDC, возьмите копию 389 DS и все готово. Затем вам придется сделать несколько скриптов LDAP, чтобы извлечь информацию о пользователях из контроллера домена и вставить ее на ваш сервер LDAP. Я не думаю, что вы сможете перенести пароли пользователей, вам, вероятно, придется их сбросить.
решение2
Поскольку вы будете мигрировать с инфраструктуры на базе Windows на инфраструктуру на базе Linux. Я думаю, что в дополнение к настройке новых серверов LDAP вам нужно будет перенести информацию об учетных записях пользователей. Если это ваш случай, возможно, вы могли бы использовать инструмент LDIFDE из Windows AD Server для экспорта необходимой информации. После этого вы импортируете эту информацию в новый каталог.