Mover contas e configurações do Windows para o OpenLDAP

Navegue suas respostas
4

Eu preciso transferir minhas contas baseadas em máquina para um serviço de diretório, chamado OpenLDAP, executado atrás de um servidor Mac OS X. A idéia é que eu tenho que ter certeza de que as configurações, os programas instalados e suas configurações, e praticamente tudo, sigam através do servidor. Como eu conseguiria isso? Onde as informações de perfil são armazenadas? Para onde vou copiá-lo?

[Edit] Não importa se, após a mudança, os documentos e tudo o mais estiver armazenado no computador local. O que eu quero alcançar, do ponto de vista do usuário, é que antes do movimento eles têm seus softwares configurados e tudo (contas de e-mail, deus sabe o que mais), e após a mudança, eles só logam na conta do OpenLDAP para encontrar que suas configurações ainda são as mesmas.

Outra informação que merece destaque é que eu integrarei as estações de trabalho do Mac OS X nesse serviço de diretório, e não sei como tudo isso funcionará junto e / ou como o OS X funcionará com as contas. .. Muita leitura a ser esperada em breve.

    
por Olivier Tremblay 16.11.2009 / 14:08

2 respostas

3

OK, se você atualmente não tem uma arquitetura de serviço de diretório, precisará criar contas no OpenLDAP para cada um de seus usuários.

Dependendo do seu sistema operacional, os dados do seu perfil estarão em c: \ Documents and settings ou C: \ Users. Quando você faz logon com a conta Open LDAP, ele cria um novo perfil para esse usuário nesse diretório. Você precisará então copiar os dados do perfil que deseja (Meus Documentos, Dados do Aplicativo Local, etc.) de sua conta antiga para a nova.

Você vai querer tentar isso com algumas contas de teste primeiro para garantir que tudo funcione conforme o esperado, você pode ter alguns aplicativos personalizados que não funcionam adequadamente após a mudança ou outros problemas.

Este documento explica o processo de cópia de um perfil de usuário. Refere-se a perfis corrompidos, mas também funciona para os não corrompidos!

Você também pode usar o arquivo e transferir as configurações para mover os dados, que essencialmente fazem a mesma coisa, mas em um assistente.

    
por 16.11.2009 / 14:45
4

Você está dizendo que está migrando do Active Directory para um servidor OpenLDAP? Sem um guru do AD que seja bem versado em LDAP na equipe, você pode estar se perguntando por problemas, dependendo do tamanho da sua infraestrutura. Além disso, se você estiver executando o Exchange, você definitivamente desejará reconsiderar o dumping do AD ou se estiver usando o AD para integração com o DNS.

Basicamente, o MS fez o AD funcionar com o Windows e o Windows integra-se ao AD, portanto, qualquer desvio é como encaixar um pino redondo em um orifício quadrado. Eu ouvi histórias de certos aspectos da autenticação que funcionam com o LDAP, como senha e verificação de nome de usuário, mas outras coisas ficam penduradas.

Além disso, não há garantia de que a MS não irá revisar o código de autenticação para que a integração do LDAP não seja interrompida.

O mais próximo que encontrei de tentar obter autenticação alternativa no Windows para trabalhar com o mínimo de dor de cabeça foi o projeto PGINA , e eu não Não sei quão bem isso funciona ou quão ativo é.

Dependendo da sua equipe e tolerância a dor de cabeça, se eu tivesse que usar o Windows misturado com Mac / UNIX, eu verificaria a virtualização de servidores AD (ou a manutenção de servidores AD) e a criação de um servidor Mac OpenDirectory para lidar com outros sistemas ou integrando os sistemas Macs e UNIX com o Active Directory . Realmente depende da sua situação atual, mas se o seu pessoal principal depende do Windows ou "só sabe" do Windows ou o seu uso primário na rede é baseado no Windows, eu ouvi muitas dores de cabeça decorrentes da tentativa de use algo diferente de AD para uma rede centralizada principalmente no Windows.

    
por 16.11.2009 / 14:29

Tags

conflitos de IP com uma impressora de rede como verificar a conectividade ao servidor pelas ferramentas do Windows?