Answers:
Samba v.3可以成为NT4样式的域控制器。如果您有用于Exchange的AD服务器,那还不够。
桑巴第4节将能成为一个Windows 2003样式的域控制器,但尚未完成。不远了
下一个问题是:还剩下Windows客户端吗?如果是这样,您有问题。Windows不如Linux可插拔。虽然可以更改某些dll文件(我忘记了名称)以针对通用KDC进行身份验证,但Windows的构建是为了与AD一起使用,并且只能与AD一起使用。其他任何事情都需要更改Windows系统dll。糟透了
如果您没有任何Windows客户端,它将变得容易得多。您可以轻松地将Windows AD替换为Kerberos / LDAP组合解决方案。所有发行版中都包含Kerberos kdc(密钥分发中心)软件包。LDAP服务器有许多不同的形式。大多数发行版中都包含OpenLDAP服务器。许多开源LDAP服务器(例如389)都提供了针对您的LDAP目录的基于GUI的管理工具,我想Apache DS也是如此。
我在此上下文中在另一个线程中提到了FreeIPA项目作为集成解决方案,但这仅适用于Linux。
因此,总而言之:您的网络上仍然有Windows客户端吗?
编辑:显然不是。因此,为自己构建一个KDC,获取389 DS的副本,您就可以开始了。然后,您将必须执行一些LDAP脚本来从域控制器中提取用户信息并将其插入到LDAP服务器中。我认为您虽然不能迁移用户密码,但是您可能必须重置这些密码。
因为您将从基于Windows的基础架构迁移到基于Linux的基础架构。我认为,除了设置新的LDAP服务器外,您还需要迁移用户帐户信息。如果是这种情况,也许您可以使用Windows AD Server中的LDIFDE工具来导出所需的信息。之后,您可以将该信息导入到新目录中。