Primeiro, perguntas para tutoriais etc. são fora do tópico .
Algumas ideias:
- Você tem razão, as informações sobre isso estão dispersas, muitas vezes desatualizadas e não confiáveis. Como exemplo, você encontra muitas informações sobre como configurar o OpenLDAP com arquivos de configuração, mas muito pouco sobre
cn=config
. Meu palpite é que isso é resultado do fato de que toda migração como essa é diferente e simplesmente não há um caminho dourado para prosseguir. É impossível escrever um tutorial sobre isso que funcionará em todos os lugares ou você acaba escrevendo um livro muito grande. - Isso significa que você precisa combinar as partes e adaptá-las à sua situação. Não há maneira de contornar isso. Você tem sorte, já que seu ambiente parece muito pequeno e simples e, se necessário, tudo o que é necessário pode ser feito em um final de semana.
- As ferramentas de virtualização são uma excelente ajuda com isso, pois você pode simular facilmente tudo no seu laptop, sem afetar ninguém.
Eu tenho algumas dicas gerais para você como proceder. Isso pressupõe um método passo a passo sem muito tempo de inatividade.
- Crie uma lista de todos os usuários.
- Verifique manualmente se eles têm o mesmo UID, etc., em todos os sistemas. Principalmente, isso significa editar
/etc/passwd
etc. e, em seguida,find
echmod
de todos os arquivos pertencentes a um usuário. - Se você tiver nomes de usuário conflitantes, isso deve ser resolvido nesta etapa (por exemplo, os dois Bobs de Vendas e Atendimento ao cliente são denominados
bob
em suas máquinas) - Neste ponto, você pode adicionar todos os usuários com os UIDs unificados ao banco de dados LDAP. Dica profissional: com o OpenLDAP no Linux, você pode reutilizar a senha de
/etc/shadow
se adicionar{crypt}
como prefixo do tipo de senha no campouserPassword
do LDAP (para transformar$1$E.1Saa9d$LcRBQDLfnzR6WF4HmbjpC/
em{crypt}$1$E.1Saa9d$LcRBQDLfnzR6WF4HmbjpC/
- Agora você pode configurar suas máquinas uma a uma para autenticar-se contra o LDAP e as contas de usuário ainda devem funcionar com a mesma senha (mas lembre-se de excluir / renomear os usuários locais).
- Crie um servidor NFS para diretórios iniciais e verifique se ele está montado em todos os lugares (o iSCSI tem um propósito diferente).
- Copie os diretórios base dos usuários para o compartilhamento NFS, renomeie o antigo
/home
para outra coisa e monte o compartilhamento NFS como/home
.
Isso pode ser um processo mais ou menos direto, mas dependendo do seu ambiente, os problemas podem (irá!) aparecer. Mas, ao fazer as coisas ao longo deste caminho, você pode lidar com eles em uma base um por um como eles aparecem. Não há nenhum ponto em que você esteja em uma situação de tudo ou nada que tenha o potencial de deter tudo. Esta é uma situação muito confortável para tal projeto.
Se você tiver perguntas específicas ao longo do caminho, faça novas perguntas aqui.