Назад | Перейти на главную страницу

OpenLDAP to Samba 4 Migration, создать промежуточный уровень / веб-службу для миграции / изменения пароля по инициативе пользователя?

в течение последних нескольких дней я пытался перенести старый Linux-сервер с конфигурацией OpenLDAP / Samba 3 с примерно 100 пользователями на новый SBS-сервер с Samba 4 (например, Zentyal или UCS). Предоставляемые услуги: Акции, Почта, Веб-почта, Календарь.

Вопрос, который уже задавался, заключается в том, как перенести учетные записи пользователей и пароли. Меня больше не волнует автоматическая миграция, поэтому я воссоздаю всех пользователей, группы и настройки вручную.

Идеи по переносу паролей пока следующие:

  1. Автоматическая миграция с обновлением дистрибутива -> Никакой дистрибутив Linux SBS не предлагает путь автоматического обновления (позор!)
  2. Копирование паролей в Samba 4 вручную -> Не работает, поскольку OpenLDAP хранит их как {SHA}
  3. Разрешить всем пользователям выбрать новый пароль в службе поддержки -> Пользователи меня убьют
  4. Обновление части samba с помощью samba-tool classicuprade -> Не работает для конфигурации, пользователи не создаются, и результирующая конфигурация нарушена для веб-администрирования
  5. Чтение паролей с помощью Apache Directory Studio и повторная имплантация их в Samba 4 LDAP -> Не работает по той же причине, что и 2
  6. Использование средства миграции MS Active Directory -> В Интернете не найдено пользователей, использующих это на OpenLDAP

На данный момент лучшая идея - создать промежуточный уровень в качестве веб-сервиса, который будет распространяться руководством пользователя или чем-то еще, где пользователи могут изменять свои пароли, используя локальную учетную запись на своих компьютерах (это существует, поскольку интеграция домена здесь не очень жесткая. ). Для этого нужно будет только получить старый пароль от пользователя, сравнить его с хешем OpenLDAP и установить новый пароль (новые пароли не применяются прямо сейчас, поэтому сейчас хорошее время для этого) на Samba 4 (используя smbpassword или что-то еще).

Интеграция / миграция всех компьютеров в AD - это отдельная задача, так как важнейшие службы перечислены во вступлении.

я нашел https://code.google.com/p/pwm/, который предоставляет пользовательский интерфейс для изменения паролей, но нет возможности для переноса паролей.

Есть ли у кого-нибудь идеи получше?

Роберт

Я работаю на Univention, производителя UCS, о котором вы упомянули, и да, у нас есть решение для переноса паролей на Samba 4 с помощью UCS.

Вы можете добиться этого в два этапа: сначала установите UCS с Samba 3 и перенесите хэши sambaNTPassword из вашего OpenLDAP в новый UCS-OpenLDAP (ldapsearch и ldapmodify кажутся наиболее удобными). На втором этапе вы можете обновить систему UCS с Samba 3 до Samba 4 (на месте).

Зайдите на вики Univention. Есть инструкция о том, как перенести существующую установку Samba 3 на UCS 3 с Samba 3 по адресу:

Univention Wiki-миграция с Samba 3 на UCS 3 с Samba 3

Эта процедура также перенесет все компьютеры, поэтому обе цели будут очищены.

Ссылка на инструкцию по обновлению Samba 3 до 4 находится по адресу:

Univention Wiki-миграция с Samba 3 на Samba 4

С уважением, Марен