Миграция с MS AD на ALD

Viktor N

New member
Сообщения
8
#1
Доброго дня.
Подскажите как реализовать миграцию пользователей и групп с MS AD?
Как сделать резервный контроллер домена на Астра линукс с использованием ALD или это реализуемо только с помощью Samba как контроллер домена AD?
 

Fd1501h

Moderator
Сообщения
666
#2
Доброго дня.
Подскажите как реализовать миграцию пользователей и групп с MS AD?
Как сделать резервный контроллер домена на Астра линукс с использованием ALD или это реализуемо только с помощью Samba как контроллер домена AD?
На сколько мне известно "прозрачной" миграции AD-->ALD нет.
Можно Астру интегрировать в AD
ALD позваляет создавать резервный контроллер, но только в режиме passive. (для работы ALD samba не нужна)
 

Viktor N

New member
Сообщения
8
#3
На сколько мне известно "прозрачной" миграции AD-->ALD нет.
Можно Астру интегрировать в AD
ALD позваляет создавать резервный контроллер, но только в режиме passive. (для работы ALD samba не нужна)
То есть домен нужно разворачивать по новой, создавать пользователей, группы?
 
V

vasja

Guest
#5
если ALD нужен только для аутентификации, то можно и AD обойтись. Если вам нужны уровни доступа, то это уже только АД и SE.
 

Viktor N

New member
Сообщения
8
#6
Вам обязательно переходить на ALD?
Планируется переход рабочих станций на ОС Российского производства, серверную часть придётся тоже переносить на такие же ОС.
Вот и вопрос возможно ли Астру линукс сделать резервным контроллером домена, чтобы после репликации с имеющимся контроллером домена перенеслись пользователи и группы.
В дальнейшем сделать Астру единственным контроллером домена.
Как это реализовать подскажите или направьте что посмотреть.
 

cogniter

Moderator
Team Astra Linux
Сообщения
538
#7
Планируется переход рабочих станций на ОС Российского производства, серверную часть придётся тоже переносить на такие же ОС.
Вот и вопрос возможно ли Астру линукс сделать резервным контроллером домена, чтобы после репликации с имеющимся контроллером домена перенеслись пользователи и группы.
В дальнейшем сделать Астру единственным контроллером домена.
Как это реализовать подскажите или направьте что посмотреть.
а почему вы не хотите использовать для этого домен на FreeIPA, который тоже включен в Астру и который позволяет решить ваши задачи?
 

Viktor N

New member
Сообщения
8
#8
а почему вы не хотите использовать для этого домен на FreeIPA, который тоже включен в Астру и который позволяет решить ваши задачи?
Я не против использовать и FreeIPA, если это позволит решить данную задачу.
Можете направить на инструкции, что и как делать?
 

Viktor N

New member
Сообщения
8
#10
Читаю данную статью, я так понимаю нужно сделать новый домен на FreeIPA , и настроить репликацию с существующим?
Возможности ввести в существующий домен и использовать как резервный с дальнейшеё репликацией не получится?
 

Fd1501h

Moderator
Сообщения
666
#11
Читаю данную статью, я так понимаю нужно сделать новый домен на FreeIPA , и настроить репликацию с существующим?
Возможности ввести в существующий домен и использовать как резервный с дальнейшеё репликацией не получится?
Вы может ввести астру в домен FreeIPA или ALD или AD.
 

Gro

New member
Сообщения
1
#15
Здравствуйте. Нет ли у кого более свежей информации по вопросу миграции? Хотелось бы сохранить наборы разрешений для пользователей и самих пользователей. И если ALD использовать как резервный контроллер AD в режиме passive, можно ли будет сделать его основным контроллером, после отключения всех контроллеров AD?
P.S. просьба сильно кирпичами не кидать, поскольку вопрос изучать только начинаю.
 

Nilmar

New member
Сообщения
28
#16
Здравствуйте. Нет ли у кого более свежей информации по вопросу миграции? Хотелось бы сохранить наборы разрешений для пользователей и самих пользователей. И если ALD использовать как резервный контроллер AD в режиме passive, можно ли будет сделать его основным контроллером, после отключения всех контроллеров AD?
P.S. просьба сильно кирпичами не кидать, поскольку вопрос изучать только начинаю.
можете в ЛС написать мне.
 
Сообщения
5
#17
Добрый день!

Коллеги, прошу оказать содействие.
Для миграции с AD на ALD необходимо сопоставить атрибуты между AD и ALDPRO
Есть ли у кого нибудь таблица сопоставления таких атрибутов?
Просто в ALDPRO всего 12 таких атрибутов.
Предполагаю, что атрибуты от freeipa не подойдут для ALDPRO.