Путь перехода Active Directory
Теперь все готово для запуска первого сценария — w2lmt-migrate-smbauth, — созданного для извлечения информации аутентификации. Этот сценарий требует использования файла конфигурации, хотя в более поздних версиях сценария, при отсутствии файла конфигурации, он сможет запросить нужную информацию самостоятельно.
Если Active Directory выполняется в смешанном режиме (Mixed Mode), то в файле конфигурации сценария w2lint-migrate-smbauth в качестве SourceType следует использовать настройку NT. При использовании этой настройки сохраняются SiD (идентификаторы защиты) и RiD существующего домена. При выполнении Active Directory в «родном» режиме (Native Mode) сценарии будут создавать новый домен с новыми SiD и RiD для пользователей, групп и машин. Это происходит потому, что собственный режим Active Directory не совме стим с доменом типа Samba NT, на который осуществляется переход. Следует помнить о том, что все объединенные в этом домене машины необходимо повторно объединять в новый домен на базе Linux.
P.S. Рост научно-технического прогресса, все больше заставляет людей склоняться в выборе технической литературы. Однако тем не менее на данный момент существует множество хороших авторов, таких как asheverov.ru , которых заставят Вас отвлечься от технической литературы и погрузиться в мир художественной интересной литературы.
Приведенная выше информация очевидна; сценарию необходимо сообщить местоположение файлов конфигурации, а также хосты, с которыми он будет взаимодействовать при переходе. Команда, представленная ниже, показывает, как Виджей активизирует сценарий на сервере Samba компании Ballystyx Engineering.
Сценарий выполняет следующие действия:
Проверяет наличие всего необходимого для продолжения.
Приглашает к вводу паролей как к исходному серверу NT, так и к целевому серверу OpenLDAP.
Перечисляет идентификаторы защиты (SID) домена.
Приглашает к вводу настроек по умолчанию (с опцией их изменения/сохранения).
Присоединяет к домену NT в виде BDC.
Создает при необходимости организационные единицы высшего уровня в OpenLDAP.
Перечисляет групповые объекты.
Создает групповые объекте в OpenLDAP, заполненном атрибутами posixGroup и sambaGroupMapping.
Перечисляет объекты учетных записей компьютеров (хостов, присоединенных к существующему домену).
Создает объекты учетной записи компьютера в OpenLDAP с заполненными атрибутами для inetOrgPerson, posixAccount и sambaAccount.
Перечисляет все объекты аутентификации (пользователей).
Создает пользовательские объекты в OpenLDAP с заполненными атрибутами для inetOrgPerson, posixAccount и sambaAccount,
Обрабатывает информацию группового члене и модифицирует групповые объекгы для добавления информации об uid (идентификаторов пользователя).