現在、Active Directoryを使用してWindowsサーバーを実行しています。しかし、我々はもはやExchange 2007を使用していないので、Exchange 2007は認証機能を備えた素晴らしいファイルサーバーになりました。
ADをLinuxサーバーに移動したいです。最良のアプローチは何ですか?どのLDAPサーバーを使用する必要がありますか?
修正するWindowsクライアントはもう残りません。 Edubuntuにアップデートされる予定です。
答え1
Samba v.3 は NT4 スタイルのドメイン コントローラーにすることができます。 Exchangeを実行しているADサーバーがある場合は不十分です。
サンバv.4〜するWindows 2003スタイルのドメインコントローラになることはできますが、まだ完了していません。これまではそうではありません。
次の質問:まだWindowsクライアントがありますか?それなら問題があるのです。 WindowsはLinuxのようにプラグインではありません。一般的なKDCに対して認証するために、特定のdllファイル(名前は忘れました)を変更することが可能ですが、WindowsはADのみを使用するだけでなくADで使用するように構築されています。他のタスクを実行するには、WindowsシステムDLLを変更する必要があります。本当にひどいです。
Windowsクライアントがなければ、操作ははるかに簡単になります。 Windows ADを組み合わせたKerberos / LDAPソリューションと簡単に交換できます。 Kerberos kdc(キー配布センター)パッケージは、すべてのディストリビューションで使用できます。 LDAP サーバーはさまざまな形式で提供されます。 OpenLDAP サーバーはほとんどのディストリビューションに含まれています。多くのオープンソース LDAP サーバーは、389 などの GUI ベースの LDAP ディレクトリ管理ツールを提供し、Apache DS でも同様であると仮定します。
私は言及しましたリバティIPAこのコンテキストのプロジェクトは統合ソリューションとして別のスレッドにありますが、Linuxでのみ機能します。
簡単に言えば、ネットワークにまだWindowsクライアントがありますか?
編集:明らかにそうではありません。したがって、自分でKDCを構築し、389 DSのコピーを入手するだけです。次に、一部のLDAPスクリプトを実行してドメインコントローラからユーザー情報を抽出し、それをLDAPサーバーに挿入する必要があります。しかし、ユーザーのパスワードを移行することはできないようです。パスワードをリセットする必要があるかもしれません。
答え2
これは、WindowsベースのインフラストラクチャからLinuxベースのインフラストラクチャに移行しているためです。新しいLDAPサーバーを設定するだけでなく、ユーザーアカウント情報も移行する必要があると思います。この場合、Windows AD Server の LDIFDE ツールを使用して必要な情報をエクスポートできます。その後、その情報を新しいディレクトリにインポートできます。