Cross forest migration Astra Linux

Сообщения
5
#1
Добрый день.
Кто сталкивался с вопросом миграции компьютера под управлением ОС Астра линукс в новый домен.
При условии использования доменной учетной записи пользователя. Все домены на WinServer.

Какие подходы и методы вы использовали, чтобы сохранить профиль пользователя? Как автоматизировали процесс?
 
Сообщения
5
#2
На основе наработок, понял, что в линуксе как и в Windows при смене домена создается новый профиль у пользователя. Но тут уже нет понятия SidHistory.
Как лучше пустить смигрированного пользователя в свой же профиль?
Может быть SID и GID смапить? Как и где это можно сделать?
 
Сообщения
5
#3
Для потомков.
В файле sssd.conf меняем директорию домашнюю для нового пользователя. Надо указать домен исходный. (Ессно сразу после перезагрузки появится информация, что мы не можем попасть в свой профиль, и нам создается новый-временный).
Вторым шагом выдаем права пользователю из целевого домена на профиль пользователя исходного домена. Не забываем что выдаем права не только для UID но и на GID.
Перезагружаемся, и видим привычный рабочий стол со всеми разрешениями.

Как вариант, можно отключать формирование UID и GID, прописывать новые атрибуты в доменную УЗ пользователя, и пытаться попасть в свой профиль на основе них. Но мне не хочется вносить новые данные в учетки.

Решение конечно не самое быстрое, но можно автоматизировать при помощи средств управления.
Если кто-то может предложить другие варианты - делитесь опытом. Скоро настанет время, когда всем это понадобится.
 

oko

New member
Сообщения
800
#4
to mihalitsch010
Красивое... (с)
Приму на заметку - скоро придется собственную рабочую станцию привязывать к рабочей же AD (признаться, раньше никогда этим не интересовался)...
Скажите, а какова практическая ценность всего этого процесса? Ну авторизация не локально с ворохом паролей и ключей для доступа к сетевым ресурсам, плюс возможная реализация SSO (в том же web придется предварительно Firefox этому обучить) - это понятно. А что еще можно выжать из подобной интеграции именно в контексте рабочих станций? GPO, фишки центр.управления, сетевой установки ПО и проч. же все равно придется прикручивать отдельно...

ЗЫ Интересуюсь не наезда ради, а собственного ликбеза для, ага...
 

oko

New member
Сообщения
800
#6
to mihalitsch010
Спасибо. Что ж, будем ждать добрых людей, которые запилят нормальный ALD нормальный пакет ЦУ для любых nix-рабочих станций. И сертифицируют его, ага...