Необходимо перенести сервер Windows на сервер Linux (Ubuntu) с примерно 1000 пользователей. Существуют ли инструменты миграции, которые можно использовать для переноса учетных записей Windows, а не вручную? Я читал, что в Ubuntu есть инструменты миграции, но там нет подробностей об этом
решение1
Вы должны иметь возможность использовать sssd и kerberos для присоединения хоста Linux к домену AD.
После правильной настройки у вас будет плагин службы имен (sssd в /etc/nsswitch.conf), который позволит nss запрашивать у AD данные пользователя (т. е. содержимое /etc/passwd).
Затем вы можете использовать "getent passwd" для перечисления пользователей AD в формате /etc/passwd. Просто направьте этот вывод в файл, а затем используйте этот файл для создания вашего фактического /etc/passwd на локальном хосте Linux. Вы можете создать записи /etc/shadow из этих же данных, изначально с заблокированными хэшами ("!!").
Некоторые предостережения...
- Пользователям в AD необходимо определить свои атрибуты UNIX. AD поддерживает это изначально на панели свойств пользователя (View advanced Features=on), вкладка редактора атрибутов. Вам нужно будет указать такие вещи, как: gidNumber, name, uid, uidNumber и unixHomeDirectory. Это позволит получить более полный вывод в стиле /etc/passwd.
При установке таких вещей, как uidNumber и gidNumber, убедитесь, что вы продумали, какими они должны быть, и что вы подготовили сторону linux соответствующим образом. Помните, не дублируйте uidNumber для каких-либо пользователей.
В зависимости от вашей версии Windows Server вы можете или не можете запросить хэшированный пароль пользователя. Я думаю, MS удалила эту возможность в Server 2012, но мои воспоминания об этом смутны. Поэтому после импорта пользователей в Linux вам может потребоваться установить для них новые пароли.
Если вам повезет, вы также сможете получить некоторые данные группы из Windows с помощью "getent group", но они могут оказаться непригодными для использования. Может быть, стоит попробовать, просто чтобы посмотреть, что вы получите.
Пожалуйста, пожалуйста, пожалуйста... не используйте заглавные буквы в файлах /etc/passwd или /etc/group вашего Linux. За исключением настоящего имени пользователя (поле GECOS), в этих файлах не должно быть заглавных букв. Linux это не волнует, но это полностью выходит за рамки лучших практик и кричит "Amaterum!"
После того, как все это будет сделано, вы можете удалить конфигурации sssd/kerberos.
Это немного сложнее, но, вероятно, быстрее, чем вручную создавать 1000 пользователей.