web-dev-qa-db-ja.com

OpenLDAPからSamba4への移行、ユーザーが開始したパスワードの移行/変更のための中間層/ Webサービスを作成しますか?

ここ数日、OpenLDAP/Samba3構成を実行している古いLinuxサーバーを約100ユーザーでSamba4を実行している新しいSBSサーバー(ZentyalやUCSなど)に移行することを検討してきました。提供されるサービスは、共有、メール、ウェブメール、カレンダーです。

すでに尋ねられている質問は、ユーザーアカウントとパスワードをどのように移行するかです。自動移行は(もう)気にしないので、すべてのユーザーとグループ、および設定を手動で再作成します。

パスワードを移行するためのアイデアはこれまでのところ次のとおりです。

  1. ディストリビューションのアップグレードによる自動移行-> SBS linuxディストリビューションは自動アップグレードパスを提供しません(残念!)
  2. パスワードをSamba4に手動でコピーする-> OpenLDAPがパスワードを{SHA}として保存するため、機能しません
  3. ヘルプデスクですべてのユーザーに新しいパスワードを選択させる->ユーザーは私を殺します
  4. Samba-toolclassicupradeを使用したsamba部分のアップグレード->構成では機能せず、ユーザーは作成されず、結果の構成はWeb管理で壊れます。
  5. Apache Directory Studioでパスワードを読み取り、Samba 4LDAPに再移植する-> 2と同じ理由で機能しない
  6. MS ActiveDirectory移行ツールの使用-> OpenLDAPでこれを実行しているインターネット上にユーザーが見つかりません

これまでの最良のアイデアは、ユーザーガイドなどによって伝播されるWebサービスとして中間層を作成することです。この中間層では、ユーザーはコンピューターのローカルアカウントを使用してパスワードを変更できます(ドメイン統合はここではそれほど緊密ではないため、これは存在します) )。これは、ユーザーから古いパスワードを取得し、それをOpenLDAPハッシュと比較して、Samba 4で新しいパスワードを設定するだけです(新しいパスワードは現在強制されていないので、それを行うのも良い時期です)。 smbpasswordまたはsth。)。

重要なサービスがイントロに記載されているため、すべてのコンピューターをADに統合/移行することは別のタスクです。

https://code.google.com/p/pwm/ を見つけました。これは、パスワードを変更するためのユーザーインターフェースを提供しますが、パスワードを移行するためのユースケースはありません。

誰かもっと良いアイデアがありますか?

ロバート

sambamigrationopenldappasswordsamba4
1
Robert James

私は、あなたがおっしゃったUCSのメーカーであるUniventionで働いています。そうです、UCSを使用してパスワードをSamba4に移行するためのソリューションがあります。

これは2つのステップで実現できます。最初にSamba3でUCSをインストールし、sambaNTPasswordハッシュをOpenLDAPから新しいUCS-OpenLDAPに移行します(ldapsearchとldapmodifyが最も快適な方法のようです)。 2番目のステップでは、UCSシステムをSamba3からSamba4(インプレース)に更新できます。

Univentionwikiにアクセスします。 Samba3を使用して既存のSamba3インストールをUCS3に移行する方法についての説明は次のとおりです。

niventionWiki-Samba3からSamba3を使用したUCS3への移行

この手順ではすべてのコンピューターも移行されるため、両方の目的がクリアされます。

Samba3から4へのアップデートに関する説明へのリンクは次のとおりです。

nivention Wiki-Samba3からSamba4への移行

よろしくマレン

1
Maren Abatielos