Wie würden Sie von einem Windows AD auf einen Linux LDAP-Server migrieren?

9

Ich verwende derzeit einen Windows-Server mit Active Directory. Da wir Exchange 2007 jedoch nicht mehr verwenden, wurde es zu einem ausgefallenen Dateiserver mit Authentifizierung.

Ich möchte den AD auf einen Linux-Server verschieben. Was wäre der beste Weg, dies zu tun? Und welchen LDAP-Server soll ich verwenden?

Update Es werden keine Windows-Clients mehr angezeigt. Sie werden auf Edubuntu aktualisiert.

Gert
quelle
Samba versucht, den Server zu einem AD-Server zu machen ... Ich kenne den Status dieses Projekts jedoch nicht ... auch OpenLDAP.
Xenoterracide

Antworten:

4

Samba v.3 kann ein Domänencontroller im NT4-Stil sein. Wenn auf AD ein AD-Server ausgeführt wurde, ist dies nicht ausreichend.

Samba v.4 wird der Lage sein , einen Windows 2003 Style Domänencontroller zu sein, ist aber noch nicht fertig. Bei weitem nicht.

Die nächste Frage wäre: Haben Sie noch Windows-Clients? Wenn ja, haben Sie ein Problem. Windows ist nicht so steckbar wie Linux. Während es möglich ist, eine bestimmte DLL-Datei (ich habe den Namen vergessen) zu ändern, um sich gegen ein generisches KDC zu authentifizieren, wurde Windows für die Verwendung mit AD und nur mit AD entwickelt. Für alles andere müssen die Windows-System-DLLs geändert werden. Das ist Scheiße.

Wenn Sie keine Windows-Clients mehr haben, wird dies viel einfacher. Sie können Windows AD problemlos durch eine kombinierte Kerberos / LDAP-Lösung ersetzen. Kerberos kdc-Pakete (Key Distribution Center) sind in allen Distributionen enthalten. LDAP-Server sind in vielen verschiedenen Formen verfügbar. OpenLDAP-Server ist in den meisten Distributionen. Ein GUI-basiertes Verwaltungstool für Ihr LDAP-Verzeichnis ist von vielen Open-Source-LDAP-Servern wie 389 und Apache DS verfügbar.

Ich habe das FreeIPA- Projekt in diesem Zusammenhang in einem anderen Thread als integrierte Lösung erwähnt, aber es ist nur für Linux.

Um es kurz zu machen: Haben Sie noch Windows-Clients in Ihrem Netzwerk?

Edit: Anscheinend nicht. Bauen Sie sich also ein KDC, schnappen Sie sich eine Kopie von 389 DS und los geht's. Anschließend müssen Sie einige LDAP-Skripts ausführen, um Benutzerinformationen vom Domänencontroller abzurufen und in Ihren LDAP-Server einzufügen. Ich glaube nicht, dass Sie die Passwörter der Benutzer migrieren können, Sie müssen diese wahrscheinlich zurücksetzen.

wzzrd
quelle
Sie werden vor oder während der Migration entfernt
Gert
0

Da Sie von einer Windows-basierten Infrastruktur auf eine Linux-basierte migrieren. Ich denke, dass Sie zusätzlich zur Einrichtung der neuen LDAP-Server die Benutzerkontoinformationen migrieren müssen. In diesem Fall können Sie möglicherweise das LDIFDE-Tool vom Windows AD Server verwenden, um die erforderlichen Informationen zu exportieren. Danach würden Sie diese Informationen in das neue Verzeichnis importieren.


quelle