Actualmente ejecuto un servidor de Windows con Active Directory. Pero como ya no usamos Exchange 2007, se convirtió en un elegante servidor de archivos con autenticación.
Me gustaría mover el AD a un servidor Linux. Cuál sería la mejor forma de hacer esto? ¿Y qué servidor LDAP debo usar?
Actualice , no quedará ningún cliente de Windows. Se actualizarán a Edubuntu.
Respuestas:
Samba v.3 puede ser un controlador de dominio de estilo NT4. Si tenía un servidor AD ejecutándose para Exchange, eso no es lo suficientemente bueno.
Samba v.4 será capaz de ser un controlador de dominio de estilo de Windows 2003, pero no está hecho todavía. No de lejos.
La siguiente pregunta sería: ¿te quedan clientes de Windows? Si es así, tienes un problema. Windows no es tan conectable como Linux. Si bien es posible cambiar un determinado archivo dll (olvidé el nombre) para autenticarlo en un KDC genérico, Windows se creó para funcionar con AD y solo con AD. Cualquier otra cosa requiere alterar los dll del sistema de Windows. Eso apesta.
Si no le quedan clientes de Windows, se vuelve mucho más fácil. Puede reemplazar fácilmente Windows AD con una solución combinada Kerberos / LDAP. Los paquetes Kerberos kdc (Centro de distribución de claves) están en todas las distribuciones. Los servidores LDAP están disponibles en muchas formas diferentes. El servidor OpenLDAP está en la mayoría de las distribuciones. Una herramienta de administración basada en GUI para su directorio LDAP está disponible en muchos servidores LDAP de código abierto, como 389 y creo que Apache DS también.
Mencioné el proyecto FreeIPA en este contexto en otro hilo como una solución integrada, pero es solo para Linux.
Entonces, para resumir: ¿todavía tiene clientes de Windows en su red?
Editar: aparentemente no. Entonces, construya un KDC, tome una copia de 389 DS y estará listo para comenzar. Luego, deberá realizar algunas secuencias de comandos LDAP para extraer información del usuario del controlador de dominio e insertarla en su servidor LDAP. Sin embargo, no creo que pueda migrar las contraseñas de los usuarios, probablemente tendrá que restablecerlas.
fuente
Dado que migrará de una infraestructura basada en Windows a una basada en Linux. Creo que además de la configuración de los nuevos servidores LDAP, deberá migrar la información de la cuenta de usuario. Si este es su caso, tal vez podría usar la herramienta LDIFDE del servidor de Windows AD para exportar la información requerida. Después de eso, importaría esa información al nuevo Directorio.
fuente