LINUX.ORG.RU
ФорумAdmin

Active Directory + Openldap


0

0

Есть домен EXAMPLE.RU, в котором pdc является win2k8 server R2 с установленным Active Directory, на котором помимо прочего еще есть учетки пользователей и проходит авторизация(находится на реальной машине) Так же есть новый домен DOMAIN.RU c pdc на debian 5.0.5 с самбой 3.4.8 и опенлдапом 2.4.23.(находится на виртуалке)

Причем венду надо будет переместить на другую машину послабее, и поставить на ее место деб с виртуалки.

Задача: Нужно создать новый домен в котором pdc будет машина с дебианом и bdc с вендой, причем pdc должен авторизовывать юзверей, которые сейчас есть в AD.

Мои варианты:

1. Написать скрипт, который сконвертит учетки из AD в OpenLDAP, а потом ввести вендовую машину в домен и настроить репликацию.

2. Ввести деб в существующий домен с вендой, среплицировать их, потом сделать его мастером, затем снести венду, на ее место водрузить деб, установить венду на машину послабее, ввести ее в новый домен и среплицировать PS Возможно немного кривовато описал решение, но хочется услышать ваши варианты решения этой задачи или критика моих вариантов.

критика моих вариантов.

Ты сознательно усложняешь себе жизнь, вот и вся критика. Люниксовый «DC» имеет смысл только там, где хотят полностью уйти от винсервера. У тебя же винсервер остается в сети. Дай ему делать его работу и выкинь люникс нахрен.

thesis ★★★★★ ()

Полная фигня. Зачем все это? samba не умеет пока AD, а win2k8 не умеет быть BDC (подозреваю, что и PDC) NT4 style домена, который умеет samba.

Вывод, как делать нужно:

1) Ничего не делать
2) Поставить debian PDC сервером NT4 style домена, выкинуть win2k8, поднять вместо нее BDC на linux, если очень надо.

zgen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.