Migración del Active Directoy de Windows
Publicado: 8 Abril, 2011 - 20:13 Migración del Active Directoy de Windows
DesconectadoEstoy tratando de escuchar criterio sobre cómo realizar la migración de un Active Directory de Windows Server hacia Debian. El tema está en dejar de usar Windows Server.
- Inicie sesión o regístrese para enviar comentarios
- 654 lecturas
Haber, dejar de usar Windows o migrar lo que tienes actualmente en tu AC a un dominio OpenLdap?
Seria bien importante si quieres migrar el active directory, fueras leyendo sobre openldap
saludos
Estoy tratando de escuchar criterio sobre cómo realizar la migración de un Active Directory de Windows Server hacia Debian. El tema está en dejar de usar Windows Server.
bind9+LDAP+Samba+dhcp con esto puedes simular el Active Directory de Windows, pasate por la wiki, busca hilos abiertos o solucionados sobre este tema, ya se ha tratado un poco acá, lee mucho y experimenta, esa es la solución por el momento.
No hay tutorial perfecto, pero los que existen en la wiki estan probados, funcionan aunque fueron hechos por necesidad personal de aquellos que necesitaban implementar esos servicios, para lograr lo que deseas debes experimentar un poco sobre lo que ya esta escrito y puedes emplear.
bind9+LDAP+Samba+dhcp con esto puedes simular el Active Directory de Windows, pasate por la wiki, busca hilos abiertos o solucionados sobre este tema, ya se ha tratado un poco acá, lee mucho y experimenta, esa es la solución por el momento.
No hay tutorial perfecto, pero los que existen en la wiki estan probados, funcionan aunque fueron hechos por necesidad personal de aquellos que necesitaban implementar esos servicios, para lograr lo que deseas debes experimentar un poco sobre lo que ya esta escrito y puedes emplear.
Y también podría ser MDS o FDS, ya que tienen soporte para Debain
hola y gracias por contestar tan rápido. lo que pretendo sencillamente es tener en mi red solo el sistema operativo debian, desde el primer servidor hasta el último y desde la primera estación de trabajo hasta la última. realmente ese es mi fin. en estos momentos tenemos varios servicios corriendo en debian pero lo que más preocupa es el andamiaje que tengo montado en el Active Directory porque mi red es de más de 200 usuarios con 150 PC y permisos otorgados por todas partes. migrar el Directorio Activo no es tarea sencilla por eso estoy pidiendo ayuda.
hola y gracias por contestar tan rápido. lo que pretendo sencillamente es tener en mi red solo el sistema operativo debian, desde el primer servidor hasta el último y desde la primera estación de trabajo hasta la última. realmente ese es mi fin. en estos momentos tenemos varios servicios corriendo en debian pero lo que más preocupa es el andamiaje que tengo montado en el Active Directory porque mi red es de más de 200 usuarios con 150 PC y permisos otorgados por todas partes. migrar el Directorio Activo no es tarea sencilla por eso estoy pidiendo ayuda.
Ve buscando la manera de exportar los usuarios a una lista que ldap vea, me parece que se puede, aunque no estoy seguro, van a ver muchas cosas que tendrás que hacerlas de cero y no podrás migrar, llegate por acá si puedes http://ncastillo.wordpress.com/2010/02/14/domain-controller-con-ldapsamba-pdcpamnss-en-debian-lenny/
http://www.esdebian.org/wiki/controlador-primario-dominio-pdc-debian-lenny-50-mediante-samba-pamnss-openldap
Lo que te recomendaría es que te vayas instalando openladap; y vas viendo como configurarlo, y como se utiliza; para después ir migrando... poco a poco vas migrando los usuarios al openldap. En la web sale bastante información.
saludos
tener en mi red solo el sistema operativo debian
De ser así puede optar por implementar Ldap o NIS.
Ahora para migrar lo que tienes en tu AC, lo que se me ocurre puede ser importando/exportando las cuentas con LDIF.
Y me temo que la parte de permisos va a ser un tema de mucho estudio ya que si todos los PC van a ser Debian hasta donde llega mi ignorancia sería establecer políticas locales.
En mi opinion debes de probar montando un server virtual y comenzar a probar los distintos criterios tanto de tutoriales como de los usuarios mas expertos del Foro antes de comenzar a montar todo desde cero.. Suerte y saludos ecalienes.
Saludos!
Recientemente en mi trabajo se me pidió que analizará las posibilidades de hacer una migración de ActiveDirectory a soluciones libres, en pocas palabras migrar un dominio.
Lo que te puedo decir es que la mayor parte de los componentes del AD son representados por SAMBA, más que cualquier otro paquete. Open LDAP puede llegar a servirte, pero hay mucha documentación en la web con la cual te podrás dar cuenta de que mayormente el trabajo es en samba.
Tanto para crear un controlador de dominio como para agregar una computadora a un dominio en base windows, es necesario SAMBA, ahora bien, en la misma página de SAMBA proyect, hablan de que no es la finalidad natural de samba hacer las funciones de un controlador de dominio. Hay algunas cosas que aun no están soportadas y que no están en los planes de los desarrolladores de SAMBA.
Yo te preguntaría cual es el uso que tiene tu base de AD, dado que en mi caso no solo se contaba con la administración de usuarios si no con una serie de servicios que dependen directamente del domino en windows como Exchangue, Sahrepoint, WSUS, etc. Razón por la cual el cambio de infraestructura era más complejo y no había seguridad de que dichos servicios funcionaran con una solución SAMBA-LDAP-Kerberos.
EDITO: Ahora pensando un poco, si lo que te interesa principalmente es el manejo de usuarios y login, con LDAP sería más que suficiente. Si quisieras meterte con "politicas de grupo" y actualizaciones o algo por el estilo será más complejo.
Saludos!