Всем привет!
В связи с поиском решения
миграции с ALT домена на Active Directory вспомнил о давней проблеме, решил поковыряться. Помню на форуме было несколько вопросов такого же характера, но готового решения так и нет. Попробую исправить эту ситуацию, пускай даже это будет поздно.
Все проверки проводились на Centaurus 7.0.4 + Simply Linux 7.0.5
Действия на исходном сервереИсходный домен:
base.ruСоздаём каталог для файлов:
mkdir -p /opt/base.ru/
Выгружаем базу в формате LDIF:
slapcat -b 'dc=base,dc=ru' -l /opt/base.ru/base.ru.ldif
Сохраняем данные krb5kdc:
zip -r /opt/base.ru/krb5kdc.zip /var/lib/kerberos/krb5kdc/
Переносим с исходного сервера каталог /opt/base.ru/ на целевой сервер в тот же каталог!Переходим на целевой серверСоздаём домен с таким же именем через веб-интерфейс:
base.ruПосле успешного создания переходим в консоль (на целевом сервере).
Делаем бэкап текущей конфигурации (на всякий случай):
mkdir -p /opt/backup/
slapcat -b 'dc=base,dc=ru' -l /opt/backup/base.ru.ldif
zip -r /opt/backup/ldap.zip /var/lib/ldap/bases/base.ru/
zip -r /opt/backup/krb5kdc.zip /var/lib/kerberos/krb5kdc/
Останавливаем сервисы krb5kdc и slapd:
service krb5kdc stop
service slapd stop
Удаляем существующие данные в базе LDAP про наш вновь созданный домен:
cd /var/lib/ldap/bases/base.ru/
ls -1 | grep -v '^DB_CONFIG' | xargs rm -r
Выполняем импорт базы LDAP и заменяем ключи krb5kdc:
slapadd -l /opt/base.ru/base.ru.ldif
yes | unzip -jd /var/lib/kerberos/krb5kdc/ /opt/base.ru/krb5kdc.zip \*.ldapkey \*.k5.\*
Устанавливаем правильные права на файлы:
chown ldap: -R /var/lib/ldap/bases/base.ru/
Запускаем сервисы slapd и krb5kdc:
service slapd start
service krb5kdc start
На этом всё. После этого пользователи и группы должны появиться в веб-интерфейсе. Если всё сделали правильно, то перенесутся даже пароли и ничего на клиентах не придётся перенастраивать, осуществлять вход можно сразу же.
PS. Если кто проверит у себя и отпишется о результате, буду рад.