현재 Active Directory를 사용하여 Windows 서버를 실행하고 있습니다. 그러나 우리는 더 이상 Exchange 2007을 사용하지 않기 때문에 인증을받은 멋진 파일 서버가되었습니다.
AD를 Linux 서버로 옮기고 싶습니다. 가장 좋은 방법은 무엇입니까? 어떤 LDAP 서버를 사용해야합니까?
업데이트 된 Windows 클라이언트가 없습니다. 그들은 에두 unt 투로 업데이트됩니다.
답변:
Samba v.3은 NT4 스타일의 도메인 컨트롤러가 될 수 있습니다. Exchange 용 AD 서버가 실행 중이면 충분하지 않습니다.
Samba v.4 는 Windows 2003 스타일의 도메인 컨트롤러 가 될 수 있지만 아직 완료되지 않았습니다. 멀지 않은.
다음 질문은 Windows 클라이언트가 남아 있습니까? 그렇다면 문제가있는 것입니다. Windows는 Linux만큼 플러그 가능하지 않습니다. 일반 KDC에 대해 인증하기 위해 특정 dll 파일 (이름을 잊어 버렸습니다)을 변경할 수는 있지만 Windows는 AD 및 AD에서만 작동하도록 제작되었습니다. 다른 것은 Windows 시스템 dll을 변경해야합니다. 짜증나
Windows 클라이언트가 남아 있지 않으면 훨씬 쉬워집니다. Windows AD를 결합 된 Kerberos / LDAP 솔루션으로 쉽게 대체 할 수 있습니다. Kerberos kdc (Key Distribution Center) 패키지는 모든 배포판에 있습니다. LDAP 서버는 다양한 형태로 제공됩니다. OpenLDAP 서버는 대부분의 배포판에 있습니다. LDAP 디렉토리를위한 GUI 기반 관리 도구는 389와 같은 많은 오픈 소스 LDAP 서버에서 사용할 수 있으며 Apache DS도 생각합니다.
이 맥락에서 FreeIPA 프로젝트를 다른 스레드에서 통합 솔루션으로 언급 했지만 Linux 전용입니다.
간단히 말해, 네트워크에 Windows 클라이언트가 여전히 있습니까?
편집 : 분명히 아닙니다. 따라서 KDC를 구축하고 389 DS의 사본을 가져 가면 좋습니다. 그런 다음 도메인 컨트롤러에서 사용자 정보를 가져 와서 LDAP 서버에 삽입하려면 LDAP 스크립팅을 수행해야합니다. 그래도 사용자 암호를 마이그레이션 할 수는 없다고 생각합니다. 재설정해야 할 것입니다.
Windows 기반 인프라에서 Linux 기반 인프라로 마이그레이션 할 것입니다. 새 LDAP 서버 설정 외에도 사용자 계정 정보를 마이그레이션해야한다고 생각합니다. 이 경우 Windows AD 서버의 LDIFDE 도구를 사용하여 필요한 정보를 내보낼 수 있습니다. 그런 다음 해당 정보를 새 디렉토리로 가져옵니다.