您將如何從 Windows AD 遷移到 Linux LDAP 伺服器?
我目前使用 Active Directory 執行 Windows 伺服器。但由於我們不再使用 Exchange 2007,它變成了一個帶有身份驗證的精美文件伺服器。
我想將 AD 移動到 Linux 伺服器。最好的方法是什麼?我應該使用哪個 LDAP 伺服器?
更新不會留下任何 Windows 客戶端。它們將更新為 Edubuntu。
Samba v.3 能夠成為 NT4 風格的域控制器。如果您有一個為 Exchange 執行的 AD 伺服器,那還不夠好。
Samba v.4將能夠成為 Windows 2003 風格的域控制器,但還沒有完成。遠沒有。
下一個問題是:您還有 Windows 客戶端嗎?如果是這樣,你就有問題了。Windows 不像 Linux 那樣可插拔。雖然可以更改某個 dll 文件(我忘記了名稱)以針對通用 KDC 進行身份驗證,但 Windows 是為使用 AD 和單獨使用 AD 而建構的。其他任何事情都需要更改 Windows 系統 dll。太糟糕了。
如果您沒有任何 Windows 客戶端,它會變得容易得多。您可以使用組合的 Kerberos / LDAP 解決方案輕鬆替換 Windows AD。Kerberos kdc(密鑰分發中心)包在所有發行版中。LDAP 伺服器有多種不同的形式。OpenLDAP 伺服器在大多數發行版中。許多開源 LDAP serer 都可以使用基於 GUI 的 LDAP 目錄管理工具,比如 389,我認為 Apache DS 也是如此。
我在另一個執行緒中提到了FreeIPA項目作為集成解決方案,但它僅適用於 Linux。
所以,長話短說:您的網路上還有 Windows 客戶端嗎?
編輯:顯然不是。因此,為自己建構一個 KDC,獲取 389 DS 的副本,一切順利。然後,您必須編寫一些 LDAP 腳本以從域控制器中提取使用者資訊並將其插入到您的 LDAP 伺服器中。我不認為您可以遷移使用者的密碼,但您可能必須重置這些密碼。