Каков наилучший способ миграции для добавления активного каталога в качестве единого входа?
Я занимался исследованиями в Интернете в течение нескольких дней, но пока не нашел лучшего способа удовлетворить эти конкретные потребности:
Я работаю в компании с около 1000 сотрудников, где мой предшественник системный администратор Unix настроил Samba 3 наилучшим образом для удовлетворения потребностей компании в то время без Active Directory, но сейчас, к сожалению или к счастью, управление сетью включено мои руки одни.
Но в последнее время нам необходимо подключиться к корневому домену AD в лесу, и это является обязательным в соответствии с политикой компании, поэтому я также должен представить Active Directory.
Я никогда не управлял Active Directory, и в то время samba было достаточно: текущая установленная Samba 3 использует простой smbpasswd в качестве бэкэнда passwd, nis (без openldap и без kerberos), automount (для монтирования домов и группы папок из другого linux) и для управления в папках users и group он использует простой стандартный posix, управляемый chmod за samba (не ACL через setfacl).
Сразу же, идеальная цель - добавить AD в качестве единого входа, пользователи присоединятся к домену AD и подключат общие ресурсы linux из samba 4, сохраняя фактическую общую структуру каталогов (домашних пользователей, группы каталогов), потому что мы хотим перейти на два домена постепенно, а не за один раз. Я знаю, что пользователи должны быть воссозданы на AD:(
В документации, которую я нашел, написано, как присоединиться из linux к AD с помощью winbind и sssd, но не ясно, как сопоставить gid с существующим uid в linux (сохраняя текущих пользователей linux), и даже, если возможно, как переопределить posix доступа за samba (я имею в виду chmod/chown для файлов, а не для smb.conf)?
Моя идея состоит в том, чтобы установить новый сервер Linux, такой как centos 7.2, настроить samba4 и смонтировать через autofs ресурсы, присоединить samba4 к AD, переназначить папки из gpo и продолжить использовать samba 3 для старого домена и samba4+AD для нового домена на два, но общих ресурса самбы.... это возможно!? Пользователи сохраняют в одной сетевой карте карты, сохраняя те же данные. Каков наилучший способ объединить samba с AD, сохранив ту же структуру общих ресурсов, что и на samba3?