Назад | Перейти на главную страницу

Перенос пользователей Windows на сервер Linux

Требуется перенести сервер Windows на сервер Linux (Ubuntu) с примерно 1000 пользователями. Существуют ли инструменты миграции, которые можно использовать для переноса учетных записей Windows, а не вручную? Я читал, что в Ubuntu есть инструменты миграции, но подробностей об этом нет.

Вы должны иметь возможность использовать sssd и kerberos для присоединения хоста Linux к домену AD.

Как только это будет правильно настроено, у вас будет плагин службы имен (sssd в /etc/nsswitch.conf), который позволит nss запрашивать в AD сведения о пользователе (например, содержимое / etc / passwd).

Затем вы можете использовать "getent passwd" для вывода списка пользователей AD в формате / etc / passwd. Просто направьте этот вывод в файл, а затем используйте этот файл для создания вашего фактического / etc / passwd на локальном хосте Linux. Вы можете создавать записи в / etc / shadow из этих же данных с изначально заблокированными хэшами («!!»).

Некоторые предостережения ...

  1. У пользователей в AD должны быть определены их атрибуты UNIX. AD поддерживает это изначально на панели «Свойства пользователя» («Просмотр дополнительных функций» = включено) на вкладке «Редактор атрибутов». Вам нужно будет указать такие вещи, как: gidNumber, name, uid, uidNumber и unixHomeDirectory. Это позволит получить более полный вывод в стиле / etc / passwd.

Устанавливая такие вещи, как uidNumber и gidNumber, убедитесь, что вы продумали, какими они должны быть, и что вы соответствующим образом подготовили сторону Linux. Помните, не дублируйте uidNumber ни для каких пользователей.

  1. В зависимости от вашей версии Windows Server вы можете или не сможете запросить хешированный пароль пользователя. Я думаю, что MS удалила эту возможность в Server 2012, но моя память там нечеткая. Итак, как только пользователи будут импортированы в Linux, вам может потребоваться установить новые пароли.

  2. Если вам повезет, вы также сможете получить некоторые групповые данные из Windows с помощью «getent group», но это может оказаться непригодным для использования. Стоит попробовать, просто чтобы посмотреть, что у вас получится.

Пожалуйста, пожалуйста, пожалуйста ... не используйте заглавные буквы в файлах linux / etc / passwd или / etc / group. Помимо настоящего имени пользователя (поле GECOS), в этих файлах не должно быть заглавных букв. Linux наплевать, но это полностью вне лучших практик и кричит «Любитель!»

После того, как все это будет сделано, вы можете удалить конфигурации sssd / kerberos.

Это немного сложно, но, вероятно, быстрее, чем вручную воссоздать 1000 пользователей.