Perguntas & Respostas

Indicar    Fazer uma pergunta  

Publicada por geisonp em 24/04/2007 - 16:04h:
* geisonp usa OpenBSD

Olá,

Estou com passando por uma transição de servidores aqui na empresa e gostaria de saber se alguém já passou por algo parecido e possa me ajudar.

* Cenário Atual:

Controle de domínio através de um MS Active Directory (todos os usuários estão cadastrados no AD), MTA Postfix com autenticação no AD.

* Cenário Desejado:

Controle de domínio através de OpenLDAP (migrar todos os usuários e senhas do AD para o LDAP), MTA Postfix com autenticação no LDAP.

* Dúvida:

É possível obter os usuários e suas senhas que hoje estão no AD (através de consulta ou não) para inseri-los no novo servidor OpenLDAP?

Obrigado.

  
 
Resposta de hugoalvarez em 25/04/2007 - 13:10h:
* hugoalvarez usa Debian
* hugoalvarez tem conceito: 9.2
 


Oi, se é possivel extrair as senhas do AD eu não sei, algum louco na itnernet já deve ter conseguido com certeza, mas você acha confiável um script de alguem que nunca nem ouviu falar?

Eu planejaria e definiria poucas porém seguras metas que dependem de pouquissima boa vontade dos colaboradores.

Após instalado e testado o OpenLDAP,

1. Extrair do servidor AD uma lista com formato texto de todos os nomes de usuário e grupos, somente nome de usuário e grupo;

2. Com a lista na mão, formatá-la em duas colunas usuário <tab> grupo e escrever um script bem simples utilizando cut+useradd para gerar todos os usuários já cadastrados em seus respectivos grupos primários na maquina linux, todo mundo ficou sem senha cadastrando pelo useradd, então definir uma única senha para todo mundo;

3. Divulgar a senha para os usuários e forçá-los a alterá-la no primeiro logon, presumo que as estações são windows?;

4. Finalizado acertar as configurações, pelo menos essa parte foi praticamente transparente, os usuários só precisam redefinir sua senha.

Acho que esta seria a forma mais correta, migrar uma tabela SAM Windows para um SHADOW Linux?

Se der bosta ou milhares de bugs desconhecidos de onde vão sair as soluções?

Até mais.



  

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.

Contribuir com resposta



CAPTCHA
[ Recarregar imagem ]

Digite o código acima:

  
* Nota: só é possível enviar respostas usuário que possui conta e esteja logado com ela, caso contrário sua mensagem será perdida.



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

LXQT - funcional para máquinas pererecas e usuários menos exigentes

Instalação do K3s Single-Node com Rancher no Ubuntu 24.04

Usei o NotebookLM para Auditar Logs do Linux

Cinnamon seria a aposta acertada frente às outras interfaces gráficas mais populares?

KDE Plasma - porque pode ser a melhor opção de interface gráfica

Dicas

WiFi Seguro: EAP-TLS com FreeRADIUS e Active Directory (LDAP).

Acessando o terminal do seu PC pelo celular fora de casa

Steam via Distrobox

Gentoo: eix

Gentoo: equery + flaggie

Tópicos

Uma ideia para o paulo1205 (0)

Midia de instalação LM-21.3 não inicializa (2)

Necessário autenticar ao imprimir - Ubuntu X Windowns (2)

Vou destruir sua infância:) (8)

Interface gráfica com problema (2)

Top 10 do mês

Scripts

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

[Java] Calculadora com Opções em Java

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: