我目前使用 Active Directory 运行 Windows 服务器。但由于我们不再使用 Exchange 2007,它变成了带有身份验证的精美文件服务器。
我想将 AD 移动到 Linux 服务器。什么是最好的方法来做到这一点?我应该使用哪个 LDAP 服务器?
更新不会留下任何 Windows 客户端。它们将更新为 Edubuntu。
Samba v.3 能够成为 NT4 风格的域控制器。如果您有一个为 Exchange 运行的 AD 服务器,那还不够好。
Samba v.4将能够成为 Windows 2003 风格的域控制器,但尚未完成。到目前为止还没有。
下一个问题是:您还有 Windows 客户端吗?如果是这样,你就有问题了。Windows 不像 Linux 那样可插拔。虽然可以更改某个 dll 文件(我忘记了名称)以针对通用 KDC 进行身份验证,但 Windows 是为与 AD 一起使用以及单独与 AD 一起使用而构建的。其他任何事情都需要更改 Windows 系统 dll。太糟糕了。
如果您没有任何 Windows 客户端,那么事情就会变得容易得多。您可以轻松地使用组合的 Kerberos / LDAP 解决方案替换 Windows AD。Kerberos kdc(密钥分发中心)软件包位于所有发行版中。LDAP 服务器有多种不同的形式。大多数发行版中都有 OpenLDAP 服务器。许多开源 LDAP 服务器都提供了基于 GUI 的 LDAP 目录管理工具,例如 389,我认为 Apache DS 也是如此。
我在另一个线程中提到了FreeIPA项目作为一个集成解决方案,但它仅适用于 Linux。
那么,长话短说:您的网络上还有 Windows 客户端吗?
编辑:显然不是。因此,为自己构建一个 KDC,获取 389 DS 的副本,然后就可以开始了。然后,您必须执行一些 LDAP 脚本来从域控制器中提取用户信息并将其插入到 LDAP 服务器中。不过,我认为您无法迁移用户的密码,您可能必须重置这些密码。
| 归档时间: |
|
| 查看次数: |
7813 次 |
| 最近记录: |