現在、Active DirectoryでWindowsサーバーを実行しています。しかし、Exchange 2007を使用していないため、認証を備えた豪華なファイルサーバーになりました。
ADをLinuxサーバーに移動したいと思います。これを行う最善の方法は何でしょうか?また、どのLDAPサーバーを使用すればよいですか?
更新すると、Windowsクライアントは残りません。Edubuntuに更新されます。
現在、Active DirectoryでWindowsサーバーを実行しています。しかし、Exchange 2007を使用していないため、認証を備えた豪華なファイルサーバーになりました。
ADをLinuxサーバーに移動したいと思います。これを行う最善の方法は何でしょうか?また、どのLDAPサーバーを使用すればよいですか?
更新すると、Windowsクライアントは残りません。Edubuntuに更新されます。
回答:
Samba v.3は、NT4スタイルのドメインコントローラーにすることができます。Exchange用にADサーバーを実行している場合、それでは不十分です。
Samba v.4 は Windows 2003スタイルのドメインコントローラーになることができますが、まだ完了していません。それほどではありません。
次の質問は、Windowsクライアントが残っているかどうかです。もしそうなら、あなたは問題を抱えています。WindowsはLinuxほどプラグ可能ではありません。特定のdllファイル(名前を忘れた)を変更して汎用KDCに対して認証することは可能ですが、WindowsはADおよびADのみで動作するように構築されています。それ以外の場合は、WindowsシステムのDLLを変更する必要があります。それは最低だ。
Windowsクライアントが残っていない場合は、はるかに簡単になります。Windows ADは、KerberosとLDAPを組み合わせたソリューションに簡単に置き換えることができます。Kerberos kdc(Key Distribution Center)パッケージはすべてのディストリビューションにあります。LDAPサーバーは、さまざまな形式で利用できます。OpenLDAPサーバーはほとんどのディストリビューションにあります。LDAPディレクトリ用のGUIベースの管理ツールは、389などの多くのオープンソースLDAPサーバーから利用できます。ApacheDSもそうです。
統合ソリューションとして別のスレッドでこのコンテキストでFreeIPAプロジェクトについて言及しましたが、これはLinux専用です。
ですから、長い話を簡単に言うと、ネットワーク上にまだWindowsクライアントがありますか?
編集:どうやらそうではない。だから、自分でKDCを構築し、389 DSのコピーを入手すれば、準備は完了です。次に、ドメインコントローラからユーザー情報をプルしてLDAPサーバーに挿入するために、LDAPスクリプトを実行する必要があります。ユーザーのパスワードを移行できるとは思いませんが、おそらくそれらをリセットする必要があります。
WindowsベースのインフラストラクチャからLinuxベースのインフラストラクチャに移行するため。新しいLDAPサーバーのセットアップに加えて、ユーザーアカウント情報を移行する必要があると思います。この場合は、Windows ADサーバーのLDIFDEツールを使用して、必要な情報をエクスポートできます。その後、その情報を新しいディレクトリにインポートします。