您将如何从Windows AD迁移到Linux LDAP服务器?


9

我目前正在使用Active Directory运行Windows服务器。但是,由于我们不再使用Exchange 2007,因此它变成了带有身份验证的精美文件服务器。

我想将AD移至Linux服务器。最好的方法是什么?我应该使用哪个LDAP服务器?

更新后,将不再有Windows客户端了。它们将更新为Edubuntu。


Samba试图使该服务器能够成为AD服务器……尽管我不知道该项目的状态……还有OpenLDAP。
xenoterracide 2010年

Answers:


4

Samba v.3可以成为NT4样式的域控制器。如果您有用于Exchange的AD服务器,那还不够。

桑巴第4节能成为一个Windows 2003样式的域控制器,但尚未完成。不远了

下一个问题是:还剩下Windows客户端吗?如果是这样,您有问题。Windows不如Linux可插拔。虽然可以更改某些dll文件(我忘记了名称)以针对通用KDC进行身份验证,但Windows的构建是为了与AD一起使用,并且只能与AD一起使用。其他任何事情都需要更改Windows系统dll。糟透了

如果您没有任何Windows客户端,它将变得容易得多。您可以轻松地将Windows AD替换为Kerberos / LDAP组合解决方案。所有发行版中都包含Kerberos kdc(密钥分发中心)软件包。LDAP服务器有许多不同的形式。大多数发行版中都包含OpenLDAP服务器。许多开源LDAP服务器(例如389)都提供了针对您的LDAP目录的基于GUI的管理工具,我想Apache DS也是如此。

我在此上下文中在另一个线程中提到了FreeIPA项目作为集成解决方案,但这仅适用于Linux。

因此,总而言之:您的网络上仍然有Windows客户端吗?

编辑:显然不是。因此,为自己构建一个KDC,获取389 DS的副本,您就可以开始了。然后,您将必须执行一些LDAP脚本来从域控制器中提取用户信息并将其插入到LDAP服务器中。我认为您虽然不能迁移用户密码,但是您可能必须重置这些密码。


它们将在迁移之前或期间被删除
Gert 2010年

0

因为您将从基于Windows的基础架构迁移到基于Linux的基础架构。我认为,除了设置新的LDAP服务器外,您还需要迁移用户帐户信息。如果是这种情况,也许您可​​以使用Windows AD Server中的LDIFDE工具来导出所需的信息。之后,您可以将该信息导入到新目录中。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.