Звуки мне как типичная проблема ввода-вывода (мм, о, это - то, что Вы уже отправили), :)
Я' не делаю, Windows обычно, но основные проблемы является тем же:
Хорошо, если у Вас в настоящее время нет архитектуры Службы каталогов, затем Ваше испытание необходимость для создания учетных записей в OpenLDAP для каждого из пользователей.
Иждивенец на Вашей ОС, Ваши данные профиля или будут в c:\Documents и настройках или C:\Users. Когда Вы войдете в систему с Открыть учетной записью LDAP, она создаст новый профиль для того пользователя в этом каталоге. Необходимо будет затем скопировать данные профиля, которые Вы хотите (Мои Документы, данные Локального приложения и т.д.) от их старой учетной записи до новой.
Вы захотите попробовать, это с некоторым тестом считает сначала, чтобы удостовериться, что все работает, как Вы ожидаете, у Вас могут быть некоторые пользовательские приложения, которые не работают правильно после перемещения или других проблем.
Этот документ объясняет процесс для копирования пользовательского профиля. Это относится к поврежденным профилям, но работает на неповрежденные также!
Вы могли также посмотреть на использование файла, и настройки передают мастер для перемещения данных, которые по существу делают то же самое, но в мастере.
Вы говорите, что мигрируете с Active Directory на сервер OpenLDAP? Без AD гуру, который, оказывается, является хорошо сведущим в LDAP, штатном, можно просить проблемы, в зависимости от размера инфраструктуры. Также при выполнении Exchange, Вы совершенно определенно захотите пересмотреть дамп AD, или если Вы используете AD для интеграции DNS.
В основном MS сделал AD для работы с Windows, и Windows интегрируется с AD, таким образом, любое отклонение похоже на вмещение круглого штепселя в квадратное отверстие. Я услышал истории определенных аспектов аутентификации, которые работают с LDAP как проверка пароля и имени пользователя для работы, но другие вещи оставляют, зависая.
Плюс нет никакой гарантии, что MS не пересмотрит их код аутентификации так, чтобы Ваша интеграция LDAP не повреждалась.
Самым близким, который я нашел к попытке заставить альтернативную аутентификацию в Windows работать с минимальной головной болью, был проект PGINA, и я не знаю, как хорошо, который больше работает или насколько активный это.
В зависимости от Вашего укомплектования персоналом и допуска головной боли, если бы я должен был использовать Windows, смешанный с Mac/UNIX, я посмотрел бы на виртуализацию AD серверов (или поддержание AD серверов) и создание сервера Mac OpenDirectory для обработки других систем или интеграции Mac и систем UNIX с Active Directory. Действительно зависит от Вашей текущей ситуации, хотя относительно того, как хорошо она работает, но если Ваши главные люди полагаются на Windows или "только, знают" окна, или Ваше основное использование в сети является базирующимся Windows, я услышал много головных болей, происходящих от попытки использовать что-то другое, чем AD для, прежде всего, центральной Windows сети.