現在、ActiveDirectoryでWindowsサーバーを実行しています。しかし、Exchange 2007を使用しなくなったため、Exchange2007は認証機能を備えた豪華なファイルサーバーになりました。
ADをLinuxサーバーに移動したいと思います。これを行うための最良の方法は何でしょうか?また、どのLDAPサーバーを使用する必要がありますか?
更新 Windowsクライアントは残りません。それらはEdubuntuに更新されます。
Samba v.3は、NT4スタイルのドメインコントローラーになることができます。 Exchange用にADサーバーを実行している場合、それだけでは不十分です。
Samba v.4はWindows 2003スタイルのドメインコントローラーになることができますが、まだ完了していません。それほど遠くない。
次の質問は次のようになります。Windowsクライアントは残っていますか?もしそうなら、あなたは問題を抱えています。 WindowsはLinuxほどプラグイン可能ではありません。特定のdllファイル(名前を忘れた)を変更して汎用KDCに対して認証することは可能ですが、WindowsはADおよびADのみで動作するように構築されています。それ以外の場合は、Windowsシステムのdllを変更する必要があります。それは最悪だ。
Windowsクライアントが残っていない場合は、はるかに簡単になります。 WindowsADをKerberos/LDAPを組み合わせたソリューションに簡単に置き換えることができます。 Kerberos kdc(Key Distribution Center)パッケージはすべてのディストリビューションにあります。 LDAPサーバーは、さまざまな形式で利用できます。 OpenLDAPサーバーはほとんどのディストリビューションにあります。 LDAPディレクトリ用のGUIベースの管理ツールは、389などの多くのオープンソースLDAPサーバーから入手できます。ApacheDS)もそうだと思います。
統合ソリューションとして、このコンテキストで別のスレッドの FreeIPA プロジェクトについて言及しましたが、これはLinux専用です。
つまり、簡単に言うと、ネットワーク上にWindowsクライアントがまだありますか?
編集:どうやらそうではありません。したがって、自分でKDCを構築し、389 DSのコピーを取得すれば、準備は完了です。次に、ドメインコントローラーからユーザー情報を取得するためにLDAPスクリプトを実行する必要があります。 LDAPサーバーに挿入します。ユーザーのパスワードを移行することはできないと思いますが、おそらくパスワードをリセットする必要があります。
WindowsベースのインフラストラクチャからLinuxベースのインフラストラクチャに移行するためです。新しいLDAPサーバーのセットアップに加えて、ユーザーアカウント情報を移行する必要があると思います。このような場合は、Windows ADサーバーのLDIFDEツールを使用して、必要な情報をエクスポートできます。その後、その情報を新しいディレクトリにインポートします。