Migração do OpenLDAP para o Samba 4, criar camada intermediária / webservice para migração / mudança de senha iniciada pelo usuário?

1

nos últimos dias, tenho procurado migrar um antigo servidor linux executando uma configuração OpenLDAP / Samba 3 com cerca de 100 usuários para um novo SBS Server rodando o Samba 4 (como Zentyal ou UCS). Os serviços fornecidos serão compartilhamentos, correio, webmail, calendário.

A questão, que já foi perguntada, é como migrar as contas de usuário e senhas. Eu não me importo mais com a migração automática, então vou recriar todos os usuários e grupos e configurações manualmente.

As ideias para migrar as senhas até agora são:

  1. Migração automática com um upgrade de distribuição - > Nenhuma distribuição linux do SBS oferece um caminho de atualização automática (vergonha!)
  2. Copiando manualmente as senhas para o Samba 4 - > Não funciona como o OpenLDAP os armazena como {SHA}
  3. Permitir que todos os usuários escolham uma nova senha no suporte técnico - > Os usuários vão me matar
  4. Atualizando a parte do samba com o samba-tool classicuprade - > Não funciona para a configuração, os usuários não são criados e a configuração resultante é interrompida para a Administração da Web
  5. Lendo as senhas com o Apache Directory Studio e reimplantando-as no Samba 4 LDAP - > Não funciona pelo mesmo motivo que 2
  6. Usando a Ferramenta de Migração do MS Active Directory - > Nenhum usuário encontrado na internet executando isso no OpenLDAP

A melhor idéia até agora é criar uma camada intermediária como um webservice que será propagado por um userguide ou algo do tipo, onde os usuários podem alterar suas senhas usando uma conta local em seus computadores (isso existe, já que Integração de Domínio não é muito apertado aqui). Isso só precisará obter a senha antiga do usuário, compará-la ao hash OpenLDAP e definir uma nova senha (novas senhas não serão aplicadas agora, então é uma boa hora para fazer isso também) no Samba 4 (usando smbpassword ou sth.).

A integração / migração de todos os computadores para o AD é uma tarefa diferente, já que os serviços cruciais estão listados na introdução.

Eu encontrei o link , que fornece uma interface de usuário para alterar as senhas, mas não está disponível nenhuma senha para a migração de senhas.

Alguém tem uma ideia melhor?

robert

    
por Robert James 18.07.2014 / 11:29

1 resposta

1

Eu estou trabalhando para a Univention, o fabricante do UCS, que você mencionou, e sim, nós temos uma solução para migrar as senhas para o Samba 4 com UCS.

Você pode conseguir isso em duas etapas: Primeiro instale o UCS com o Samba 3 e migre o sambaNTPassword hashes do seu OpenLDAP para o novo UCS-OpenLDAP (ldapsearch e ldapmodify parece ser o caminho mais confortável). Em uma segunda etapa, você pode atualizar o sistema UCS do Samba 3 ao Samba 4 (inplace).

Vá para o wiki do Univention. Há uma instrução sobre como migrar uma instalação existente do Samba 3 para o UCS 3 com o Samba 3 em:

Wiki-migração do Samba 3 para o UCS 3 com o Samba 3

Este procedimento também migrará todos os computadores, para que você tenha os dois objetivos apagada.

O link para a instrução sobre a atualização do Samba 3 para 4 está em:

Univention Wiki-Migration do Samba 3 para o Samba 4

Atenciosamente Maren

    
por 07.08.2014 / 14:51