À propos de se mettre en chemin au-dessus de ma tête - la migration de Windows vers Unix

Okie Dokie...

Étaient à la recherche de passer d'UNIX à Windows AD en raison de problèmes de licences qui sont sur le point d'arriver....

Tout moyen facile de migrer des utilisateurs AD / UNIX pour les handicapés?

Faut-il que, pour reformuler le....

existe-t-il un moyen de migrer les utilisateurs AD / stuff à UNIX? (Im assurer sa ne va pas être facile et gracieux).

Vous avez un d'utilisateurs d'environ 1050 comptes. Impossible de faire un "changement de mot de passe sur le prochain login", car les utilisateurs seront en RADIUS (essentiellement Im marche le petit fournisseur d'accès gratuit à un bouquet de gov. Contractants, sur une île du Pacifique).

Toutes les idées sur la façon dont je dois aller de l'avant?

Alittle histoire.

Ont eu à passer à une authentification d'accès à cause de personnes qui passent autour de virus ou d'attaques DOS / bounce attaques.... Certains enfants à réfléchir sur l'île des pirates theyre peu maintenant....

Actuellement, l'aide de quelques vieux Max2000 ligne dans les cases...Weve mis en Cisco AS5400 à la nouvelle connexion d'accès à..... Nous allons passer à tout pour Win Server 2K3, cependant quand il s'agit de lui, nous ne pouvons pas obtenir suffisamment de fonds pour toutes les licences d'accès client nécessaires pour les utilisateurs sur l'île. Ainsi, ont été désireux de faire moins cher, et ce moins cher que le libre / open source?

OK, bien que cela dépend de votre idée d'amusement.

Si youve a obtenu peu ou pas d'expérience * nix, il pourrait ne pas être si amusant.

Qu'est-ce que vous aurez besoin est Samba (v3 ou plus), LDAP et Kerberos jouent tous très bien ensemble. Même si vous n'êtes pas le faire avec Gentoo, ce qui devrait vous aider à: http://gentoo-wiki.com/HOWTO_Implement_ ... s_your_PDC

Au vu de ce que vous faites bien, croyez-vous vraiment nécessaire de créer un domaine pour les utilisateurs de modems? Qu'est-ce que les ressources du réseau que vous voulez qu'ils aient accès à d'autres que la connexion elle-même?

Non, ils ne sont techniquement pas besoin de * à * sur un domaine, nous avons juste besoin d'authentifier les utilisateurs.....

Plus grand chose, comme je l'ai dit, c'est que je ne veux pas avoir à passer par les mots de passe et de recréer pour les utilisateurs (il a été publié pour les utilisateurs ici, et certains ont déjà changé leur mot de passe)...Donc, si je devais recréer les comptes et réinitialiser leur mot de passe mercredi terme la question d'avoir à passer des heures-homme (le mien! ) Impression jusqu'à 1k formulaires et les renvoyer par le biais du service de courrier ici (accordée, le MPS service est gratuit pour les choses, mais thats a beaucoup d'heures-homme).

Im intéressés si theres une capacité de «fusionner» les utilisateurs et de les transférer d'une manière ou d'une autre....

Et im n00b un * nix, donc Im sûr que ce n'est pas trop aider (ne sait pas grand-chose donc je ne sais pas ses capacités / incapacités).

Cela va vous montrer comment exporter vos utilisateurs de votre PDC. Cela vous donnera un véritable fichier de données que vous pouvez ensuite construire un scénario autour de l'importation dans LDAP. http://support.microsoft.com/kb/q237677/

Une fois que vous avez dans vos utilisateurs LDAP, vous devez configurer le rayon de l'utilisation du module PAM LDAP.

En supposant que votre exploitation de votre rayon à partir d'un serveur Linux (freeradius), si ce n'est pas le cas, vos options de mai est en outre limité - ce qui vous sera soit bloquée au moyen d'un PDC Windows ou d'entrer manuellement des comptes dans votre nouveau serveur Radius. Si vous n'utilisez pas votre serveur Radius d'un système Linux, elle mai être plus intéressant pour vous de construire un système Linux pour cette (heure == $ comme vous le soulignez).

Un grand merci....


Oui, ont été au moyen d'une machine linux (RHEL4) et étaient en cours d'exécution sur freeradius.... Nous discutions, il entre moi et les administrateurs de bases de données sur la façon dont nous voulions organiser les utilisateurs...Im guessing LDAP va être le chemin à parcourir....

Encore une fois, merci beaucoup....

Ot LDAP va être à peu près la seule voie à suivre. Eh bien, pas vraiment, mais sa seule façon raisonnable d'aller (AMHA).

J'ai vu quelque part un script qui, une fois effectivement exporté LDAP AD à une injection de script (il ne peut pas trouver maintenant - mais sa là quelque part)

Heres LDAP HOWTO application qui devrait vous donner à peu près tout ce dont vous avez besoin pour mettre en place une fois que vos utilisateurs sont dans LDAP: http://www.faqs.org/docs/Linux-HOWTO/LD ... HOWTO.html