Сочетание пользователей Active Directory и Linux
Я занимался исследованиями в Интернете в течение нескольких дней, но пока не нашел лучшего способа удовлетворить эти конкретные потребности:
Я работаю в компании с около 1000 сотрудников, где мой предшественник системный администратор Unix настроил Samba 3 наилучшим образом для удовлетворения потребностей компании в то время без Active Directory, но сейчас, к сожалению или к счастью, управление сетью включено мои руки одни.
Но в последнее время нам необходимо подключиться к корневому домену AD в лесу, и это является обязательным в соответствии с политикой компании, поэтому я также должен представить Active Directory.
Я никогда не управлял Active Directory, и в то время samba было достаточно: текущая установленная Samba 3 использует простой smbpasswd в качестве бэкэнда passwd, nis (без openldap и без kerberos), automount (для монтирования домов и группы папок из другого linux) и для управления в папках users и group он использует простой стандартный posix, управляемый chmod за samba (не через ACL через setfacl).
Сразу же, идеальная цель - добавить AD в качестве единого входа, пользователи присоединятся к домену AD и подключат общие ресурсы linux из samba 4, сохраняя фактическую структуру каталогов общей (домашние пользователи, группы каталогов), потому что мы хотим перейти на два домена постепенно, а не за один раз. Я знаю, что пользователи должны быть воссозданы на AD:(
В документации, которую я нашел, написано, как присоединиться к Linux из AD, используя winbind и sssd, но не ясно, как сопоставить gid с существующим uid в linux (сохранение текущих пользователей linux), и, если возможно, как переопределить posix доступа. за samba (я имею в виду chmod/chown для файлов, а не для smb.conf)?
Моя идея состоит в том, чтобы установить новый Linux-сервер, такой как Centos 7.2, настроить samba4 и смонтировать через autofs ресурсы, присоединить samba4 к AD, переназначить папки из gpo и продолжать использовать samba 3 для старого домена и samba4+AD для нового домена на два, но общих ресурса самбы.... это возможно!? Пользователи сохраняют на одной сетевой карте карты, сохраняя те же данные. Каков наилучший способ объединить samba с AD, сохранив ту же структуру общих ресурсов, что и на samba3?
подробности
