it-swarm-es.com

¿Cómo migraría desde un anuncio de Windows a un servidor LDAP Linux?

Actualmente ejecuto un servidor de Windows con Active Directory. Pero como ya no estamos usando Exchange 2007, se convirtió en un servidor de archivos de lujo con autenticación.

Me gustaría mover el anuncio a un servidor Linux. Cuál sería la mejor forma de hacer esto? ¿Y qué servidor LDAP debo usar?

Actualización No habrá clientes de Windows. Serán actualizados a Edubuntu.

9
Gert

Samba V.3 es capaz de ser un controlador de dominio de estilo NT4. Si tuvo un servidor de anuncios que se ejecuta para cambiar, eso no es lo suficientemente bueno.

Samba V.4 Will Podrá ser un controlador de dominio de estilo Windows 2003, pero aún no se hace. No de lejos.

Siguiente pregunta sería: ¿Se quetan clientes de Windows? Si es así, tienes un problema. Windows no es tan plugable como Linux. Si bien es posible cambiar un cierto archivo DLL (Olvidé el nombre) para autenticar contra un KDC genérico, se construyó Windows para trabajar con AD y con AD solo. Cualquier otra cosa requiere alterar el sistema de Windows DLL's. Que chupa.

Si no le quedan clientes de Windows, se vuelve mucho más fácil. Puede reemplazar fácilmente el anuncio de Windows con una solución combinada de Kerberos/LDAP. Los paquetes Kerberos KDC (Centro de Distribución Clave) están en todas las Distros. Los servidores LDAP están disponibles en muchas formas diferentes. El servidor OpenLDAP está en la mayoría de los Distros. Una herramienta de administración de GUI basada para su directorio LDAP está disponible en muchos de los series de LDAP de código abierto, como 389 y creo que Apache DS también.

Mencioné el proyecto FreeIpa en este contexto en otro hilo como una solución integrada, pero es solo para Linux.

Entonces, para hacer una larga historia corta: ¿tiene clientes de Windows en su red todavía?

Editar: Aparentemente no. Entonces, cree un KDC, tome una copia de 389 DS y está bien para ir. Luego, tendrá que hacer algunos scripts LDAP para eliminar la información del usuario desde el controlador de dominio y Insértelo en su servidor LDAP. Sin embargo, no creo que pueda migrar las contraseñas de los usuarios, probablemente tendrá que restablecer esas.

4
wzzrd

Ya que migrará desde una infraestructura basada en Windows a uno basado en Linux. Creo que, además de la configuración de los nuevos servidores LDAP, deberá migrar la información de la cuenta de usuario. Si este es su caso, quizás pueda usar la herramienta LDIFDE desde el servidor de anuncios de Windows para exportar la información requerida. Después de eso, importaría esa información al nuevo directorio.

0
Javier Reséndiz