현재 Active Directory를 사용하여 Windows 서버를 실행하고 있습니다. 하지만 우리는 더 이상 Exchange 2007을 사용하지 않기 때문에 Exchange 2007은 인증 기능을 갖춘 멋진 파일 서버가 되었습니다.
AD를 Linux 서버로 옮기고 싶습니다. 가장 좋은 접근 방식은 무엇입니까? 어떤 LDAP 서버를 사용해야 합니까?
고쳐 쓰다Windows 클라이언트가 더 이상 남지 않습니다. Edubuntu로 업데이트될 예정입니다.
답변1
Samba v.3은 NT4 스타일 도메인 컨트롤러가 될 수 있습니다. Exchange를 실행하는 AD 서버가 있는 경우에는 충분하지 않습니다.
삼바 v.4~ 할 것이다Windows 2003 스타일 도메인 컨트롤러가 될 수 있지만 아직 완료되지 않았습니다. 지금까지는 그렇지 않습니다.
다음 질문: 아직 Windows 클라이언트가 있습니까? 그렇다면 문제가 있는 것입니다. Windows는 Linux처럼 플러그형이 아닙니다. 일반 KDC에 대해 인증하기 위해 특정 dll 파일(이름은 잊어버렸습니다)을 변경하는 것이 가능하지만 Windows는 AD 단독 사용은 물론 AD와 함께 사용하도록 구축되었습니다. 다른 작업을 수행하려면 Windows 시스템 DLL을 변경해야 합니다. 정말 끔찍해요.
Windows 클라이언트가 없으면 작업이 훨씬 쉬워집니다. Windows AD를 결합된 Kerberos/LDAP 솔루션으로 쉽게 교체할 수 있습니다. Kerberos kdc(키 배포 센터) 패키지는 모든 배포판에서 사용할 수 있습니다. LDAP 서버는 다양한 형태로 제공됩니다. OpenLDAP 서버는 대부분의 배포판에 포함되어 있습니다. 많은 오픈 소스 LDAP 서버는 389와 같은 GUI 기반 LDAP 디렉터리 관리 도구를 제공하며 Apache DS에서도 마찬가지라고 가정합니다.
나는 언급했다리버티 IPA이 컨텍스트의 프로젝트는 통합 솔루션으로 다른 스레드에 있지만 Linux에서만 작동합니다.
간단히 말해서, 네트워크에 아직 Windows 클라이언트가 있습니까?
편집 : 분명히 그렇지 않습니다. 따라서 스스로 KDC를 구축하고 389 DS 사본을 얻으면 됩니다. 그런 다음 일부 LDAP 스크립트를 실행하여 도메인 컨트롤러에서 사용자 정보를 추출하고 이를 LDAP 서버에 삽입해야 합니다. 하지만 사용자 비밀번호를 마이그레이션할 수는 없을 것 같습니다. 비밀번호를 재설정해야 할 수도 있습니다.
답변2
Windows 기반 인프라에서 Linux 기반 인프라로 마이그레이션하고 있기 때문입니다. 새로운 LDAP 서버를 설정하는 것 외에 사용자 계정 정보도 마이그레이션해야 한다고 생각합니다. 이 경우 Windows AD Server의 LDIFDE 도구를 사용하여 필요한 정보를 내보낼 수 있습니다. 그런 다음 해당 정보를 새 디렉터리로 가져올 수 있습니다.