Автор Тема: Миграция с ALT домена на ALT домен [решено]  (Прочитано 5705 раз)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Всем привет!

В связи с поиском решения миграции с ALT домена на Active Directory вспомнил о давней проблеме, решил поковыряться. Помню на форуме было несколько вопросов такого же характера, но готового решения так и нет. Попробую исправить эту ситуацию, пускай даже это будет поздно.

Все проверки проводились на Centaurus 7.0.4 + Simply Linux 7.0.5

Действия на исходном сервере

Исходный домен: base.ru

Создаём каталог для файлов:
mkdir -p /opt/base.ru/

Выгружаем базу в формате LDIF:
slapcat -b 'dc=base,dc=ru' -l /opt/base.ru/base.ru.ldif

Сохраняем данные krb5kdc:
zip -r /opt/base.ru/krb5kdc.zip /var/lib/kerberos/krb5kdc/

Переносим с исходного сервера каталог /opt/base.ru/ на целевой сервер в тот же каталог!

Переходим на целевой сервер

Создаём домен с таким же именем через веб-интерфейс: base.ru

После успешного создания переходим в консоль (на целевом сервере).

Делаем бэкап текущей конфигурации (на всякий случай):
mkdir -p /opt/backup/
slapcat -b 'dc=base,dc=ru' -l /opt/backup/base.ru.ldif
zip -r /opt/backup/ldap.zip /var/lib/ldap/bases/base.ru/
zip -r /opt/backup/krb5kdc.zip /var/lib/kerberos/krb5kdc/

Останавливаем сервисы krb5kdc и slapd:
service krb5kdc stop
service slapd stop

Удаляем существующие данные в базе LDAP про наш вновь созданный домен:
cd /var/lib/ldap/bases/base.ru/
ls -1 | grep -v '^DB_CONFIG' | xargs rm -r

Выполняем импорт базы LDAP и заменяем ключи krb5kdc:
slapadd -l /opt/base.ru/base.ru.ldif
yes | unzip -jd /var/lib/kerberos/krb5kdc/ /opt/base.ru/krb5kdc.zip \*.ldapkey \*.k5.\*

Устанавливаем правильные права на файлы:
chown ldap: -R /var/lib/ldap/bases/base.ru/

Запускаем сервисы slapd и krb5kdc:
service slapd start
service krb5kdc start

На этом всё. После этого пользователи и группы должны появиться в веб-интерфейсе. Если всё сделали правильно, то перенесутся даже пароли и ничего на клиентах не придётся перенастраивать, осуществлять вход можно сразу же.

PS. Если кто проверит у себя и отпишется о результате, буду рад. ;-)
« Последнее редактирование: 11.09.2018 07:53:52 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Слегка подправил, теперь точно пароли переносятся, полная миграция.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Изначальный вариант пожалуй подойдёт, когда нужно перенести пользователей на новый домен с другим именем, например, но тогда пароли пользователей потеряются, придётся их вводить заново. В остальном всё то же самое.
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Ещё, наверно, нужно с исходного сервера на целевой перенести каталог /var/lib/samba/, иначе чехарда с sambaSID будет после добавления новых пользователей.
« Последнее редактирование: 11.09.2018 17:52:51 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)