Windows ADからLinux LDAPサーバーにどのように移行しますか?


9

現在、Active DirectoryでWindowsサーバーを実行しています。しかし、Exchange 2007を使用していないため、認証を備えた豪華なファイルサーバーになりました。

ADをLinuxサーバーに移動したいと思います。これを行う最善の方法は何でしょうか?また、どのLDAPサーバーを使用すればよいですか?

更新すると、Windowsクライアントは残りません。Edubuntuに更新されます。


Sambaは、サーバーをADサーバーにできるようにしようとしています...そのプロジェクトのステータスはわかりませんが... OpenLDAPも。
xenoterracide 2010

回答:


4

Samba v.3は、NT4スタイルのドメインコントローラーにすることができます。Exchange用にADサーバーを実行している場合、それでは不十分です。

Samba v.4 Windows 2003スタイルのドメインコントローラーになることができますが、まだ完了していません。それほどではありません。

次の質問は、Windowsクライアントが残っているかどうかです。もしそうなら、あなたは問題を抱えています。WindowsはLinuxほどプラグ可能ではありません。特定のdllファイル(名前を忘れた)を変更して汎用KDCに対して認証することは可能ですが、WindowsはADおよびADのみで動作するように構築されています。それ以外の場合は、WindowsシステムのDLLを変更する必要があります。それは最低だ。

Windowsクライアントが残っていない場合は、はるかに簡単になります。Windows ADは、KerberosとLDAPを組み合わせたソリューションに簡単に置き換えることができます。Kerberos kdc(Key Distribution Center)パッケージはすべてのディストリビューションにあります。LDAPサーバーは、さまざまな形式で利用できます。OpenLDAPサーバーはほとんどのディストリビューションにあります。LDAPディレクトリ用のGUIベースの管理ツールは、389などの多くのオープンソースLDAPサーバーから利用できます。ApacheDSもそうです。

統合ソリューションとして別のスレッドでこのコンテキストでFreeIPAプロジェクトについて言及しましたが、これはLinux専用です。

ですから、長い話を簡単に言うと、ネットワーク上にまだWindowsクライアントがありますか?

編集:どうやらそうではない。だから、自分でKDCを構築し、389 DSのコピーを入手すれば、準備は完了です。次に、ドメインコントローラからユーザー情報をプルしてLDAPサーバーに挿入するために、LDAPスクリプトを実行する必要があります。ユーザーのパスワードを移行できるとは思いませんが、おそらくそれらをリセットする必要があります。


移行前または移行中に削除されます
Gert

0

WindowsベースのインフラストラクチャからLinuxベースのインフラストラクチャに移行するため。新しいLDAPサーバーのセットアップに加えて、ユーザーアカウント情報を移行する必要があると思います。この場合は、Windows ADサーバーのLDIFDEツールを使用して、必要な情報をエクスポートできます。その後、その情報を新しいディレクトリにインポートします。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.