OpenLDAP к миграции Samba 4, создайте средний слой / веб-сервис для пользователя инициировал миграцию/изменение пароля?
в течение последних нескольких дней я изучал миграцию старого сервера Linux, выполняющего конфигурацию OpenLDAP/Samba 3 приблизительно с 100 пользователями к новому Серверу SBS рабочий Samba 4 (как Zentyal или UCS). Предоставленные услуги будут Долями, Почтой, Веб-почтой, Календарем.
Вопрос, который уже задали, состоит в том, как переместить учетные записи пользователей и пароли. Я не забочусь об автоматической миграции (больше), таким образом, я воссоздам всех Пользователей и Группы и настройки вручную.
Идеи для миграции паролей до сих пор:
- Автоматическая миграция с обновлением распределения-> Никакой дистрибутив Linux SBS предлагает путь автоматического обновления (позор!)
- Вручную копирование по паролям к Samba 4-> не работает, поскольку OpenLDAP хранит их как {SHA}
- Разрешение всем пользователям выбрать новый пароль в справочной службе-> Пользователи уничтожит меня
- Обновление самбы расстается с инструментом самбы classicuprade->, не работает на конфигурацию, пользователи не создаются, и получающаяся конфигурация повреждается для веб-администрации
- Чтение Паролей с Studio Каталога Apache и пересадкой их в Samba 4 LDAP-> не работает по той же причине 2
- Используя Инструмент Миграции Active Directory MS-> Никакие пользователи, найденные в Интернете, выполняющем это на OpenLDAP
Лучшая идея до сих пор состоит в том, чтобы создать средний слой как веб-сервис, который будет распространен userguide или чем-то, где пользователи могут изменить свои пароли с помощью локальной учетной записи на их компьютерах (это существует, поскольку Доменная Интеграция не очень тесна здесь). Это должно будет только получить старый пароль от пользователя, сравнить это с хешем OpenLDAP и установить новый пароль (новые пароли не осуществляются прямо сейчас, таким образом, это - хорошее время, чтобы сделать это также) на Samba 4 (использующий smbpassword или sth.).
Интеграция/Миграция всех компьютеров в AD является другой задачей, поскольку решающие сервисы перечислены во введении.
Я нашел https://code.google.com/p/pwm/, который обеспечивает пользовательский интерфейс для изменения паролей, но никакой вариант использования для миграции паролей не доступен.
У кого-либо есть лучшая идея?
robert
Я работаю на компанию Univention, производителя UCS, о которой вы упоминали, и да, у нас есть решение для миграции паролей на Samba 4 с помощью UCS.
Вы можете достичь этого в два этапа: Во-первых, установите UCS с Samba 3 и выполните миграцию на хэши sambaNTPassword из вашего OpenLDAP в новый UCS-OpenLDAP (ldapsearch and Идапмодификация кажется самым удобным способом). На втором этапе вы можете обновить система UCS от Samba 3 до Samba 4 (на месте).
Идите в вики-группу "Univention". Там есть инструкция о том, как мигрировать в существующая установка Samba 3 в UCS 3 с Samba 3 по адресу:
Univention Wiki-Migration from Samba 3 в UCS 3 с Samba 3
Эта процедура также перенесет все компьютеры, таким образом, у вас будут обе задачи Разрешаю.
Ссылка на инструкцию по обновлению с Samba 3 по 4 находится по адресу:
Univention Wiki-Migration from Samba 3 to Samba 4
Regards Maren
.