我需要将基于机器的账户转移到目录服务,命名为OpenLDAP,在Mac OS X服务器后面运行。 我的想法是,我必须确保设置,安装的程序及其configuration,以及服务器上的“一切”。 我将如何实现这一目标? 在哪里存储configuration文件信息? 我要在哪里复制它?
[编辑]如果在移动之后,文档和其他所有内容都存储在本地计算机上,则无关紧要。 从用户的angular度来看,我想要实现的是,在移动之前,他们拥有自己configuration的软件和所有东西(邮件账号,背景图片,上帝知道还有什么),移动之后,他们只需loginOpenLDAP帐户即可find他们的设置仍然是一样的。
另一个值得一提的信息是,我将把Mac OS X工作站整合到这个目录服务中,而我不知道所有这些都会一起玩,或者OS X如何与帐号一起玩。阅读预计很快。
好的,如果您目前没有目录服务体系结构,那么您需要为每个用户在OpenLDAP中创build帐户。
根据您的操作系统,您的configuration文件数据将位于c:\ Documents and Settings或C:\ Users中。 当您使用Open LDAP帐户login时,它将在该目录中为该用户创build一个新的configuration文件。 然后,您需要将所需的configuration文件数据(我的文档,本地应用程序数据等)从旧帐户复制到新帐户。
您将首先尝试使用一些testing帐户来确保一切正常,您可能会有一些自定义应用程序在移动或其他问题后无法正常工作。
本文档解释了复制用户configuration文件的过程。 它指的是损坏的configuration文件,但也适用于没有损坏的configuration文件!
你也可以看看使用文件和设置传输wizar d移动数据,基本上是做同样的事情,但在向导中。
你是说你从Active Directory迁移到OpenLDAP服务器吗? 如果没有一位熟悉LDAP的员工,你可能会问一些问题,具体取决于你的基础设施的规模。 另外,如果你正在运行Exchange,你肯定会想重新考虑倾销AD,或者如果你使用AD进行DNS集成。
基本上MS使AD与Windows一起工作,Windows与AD集成,所以任何偏差都像是把一个圆形的钉子装进一个方孔。 我听说过某些使用LDAP的validation方面的故事,例如密码和用户名validation,但其他方面仍然悬而未决。
另外,不保证MS不会修改他们的validation代码,以便您的LDAP集成不会中断。
我发现最接近的尝试在Windows上获得替代authentication,以最小的麻烦工作,是PGINA项目,我不知道如何工作了,或者它是多么活跃。
根据你的人员configuration和头痛的容忍度,如果我不得不使用混合了Mac / UNIX的Windows,我会考虑虚拟化AD服务器(或者维护AD服务器)并创build一个Mac OpenDirectory服务器来处理其他系统或者集成Mac和具有Active Directory的UNIX系统 。 真的取决于你目前的情况,但它的工作效果如何,但是如果你的头脑人依靠Windows或“只知道”窗口,或者你在networking上的主要用途是基于Windows的话,我听到了很多令人头痛的问题,主要以Windows为中心的networking使用除AD之外的其他内容。