web服务？

在过去的几天中，我一直在考虑将运行OpenLDAP / Samba 3configuration的老式Linux服务器与大约100个用户迁移到运行Samba 4的新SBS服务器（如Zentyal或UCS）。提供的服务将是股票，邮件，Webmail，日历。

已经被问到的问题是如何迁移用户帐户和密码。我不关心自动迁移（所以，），所以我会手动重新创build所有用户和组。

迁移密码的想法到目前为止：

使用分发升级进行自动迁移 – >否SBS linux发行版提供自动升级path（可惜！）
手动将密码复制到Samba 4 – >不起作用，因为OpenLDAP将它们存储为{SHA}
让所有的用户在服务台上select一个新的密码 – >用户会杀了我
使用samba-tool升级samba部件classicuprade – >对于configuration不起作用，不会创build用户并导致Webpipe理的configuration中断
使用Apache Directory Studio读取密码并将其重新插入到Samba中4 LDAP – >不能以与2相同的原因工作
使用MS Active Directory迁移工具 – >没有用户在互联网上find在OpenLDAP上运行这个

到目前为止，最好的想法是创build一个中间层作为一个web服务，将通过用户指南或其他东西传播，用户可以使用计算机上的本地帐户更改密码（这是存在的，因为域集成在这里不是很紧）。这只需要从用户那里获得旧密码，将其与OpenLDAP哈希进行比较，并在Samba 4上设置一个新的密码（现在不会强制执行新的密码，所以现在是时候了） smbpassword或者某物）。

将所有计算机集成/迁移到AD是一个不同的任务，因为在介绍中列出了关键服务。

我find了https://code.google.com/p/pwm/ ，它提供了一个更改密码的用户界面，但没有用于迁移密码的用例。

有没有人有更好的主意？

罗伯特

我正在为您提到的UCS制造商Univention工作，是的，我们有一个将密码迁移到Samba 4与UCS的解决scheme。

您可以分两步实现：首先安装带有Samba 3的UCS，然后将OpenLDAP的sambaNTPassword散列迁移到新的UCS-OpenLDAP（ldapsearch和ldapmodify似乎是最舒适的方式）。第二步，您可以将UCS系统从Samba 3更新到Samba 4（就地）。

转到Univention wiki。有关于如何使用Samba 3将现有Samba 3安装迁移到UCS 3的说明：

使用Samba 3维护从Samba 3迁移到UCS 3

这个过程也将迁移所有的电脑，所以你将清除这两个目标。

有关从Samba 3更新到4的指令的链接位于：

维护从Samba 3迁移到Samba 4

问候麻仁