Подскажите _простой_ способ миграции сервера Active Directory на Ubuntu

[evgenorgru]

Есть сервер win2003, на нем настроено Active Directory, файловый сервер.

В сети 15 компов с winXP. Необходимо настроить сервер на linux, чтобы пользователи могли заходить в папки на сервере с нужными правами.

Кроме этого настроены перемещаемые профили хранящиеся на сервере (пользователи бегают между компьютерами), но этим можно пожертвовать.

Хочу избавиться от винды в офисе и решил начать с сервера, как самого дорогого ПО.

Администрирование AD знаю только по окошечкам с кнопочками добавить/удалить пользователя и т.д.
Потому прошу, если есть тыкнуть на нужную программу с GUI если есть. Или на подробную инструкцию где и что, потому, что хочу не просто повторить, а разобраться как работает.

Заранее благадабря!

[-=TARAS=-]

https://forum.ubuntu.ru/index.php?topic=45970.0

[AnrDaemon]

Предупреждаю сразу, на 9,10 и более новых этот мануал придётся сильно допиливать.
Если, как ты сказал, знания на уровне плинтуса, то лучше в этом случае
1. Взять дист 8,04
2. Желательно взять оригинальный мануал.

[evgenorgru]

в общем понял! копать в сторону eBox )
Спасибки ответившим )

[AnrDaemon]

Вот как раз от ебокса я бы отсоветовал. Это система - вещь в себе. Видя, как люди мучаются с нею, пытаясь выдавить необходимые им нестандартные конфигурации...
Я две сети настроил по мануалу RRCC и спокойно сейчас обвешиваю их всяческими примочками, не боясь, что что-то отвалится или заартачится.
PPTPD для подключения мобильных пользователей с ноутами вот завёл. Теперь им не приходится перенастраивать свои компы для входа в домен - PPP делает это за них.

[dimugric]

Ответ автору темы:
1. Я так и не понял, если вы хотите перенести AD, то у вас это не получится. AD - виндовая приблуда. Можно сделать нечто аналогичное на linux, но копать Вам нужно в сторону LDAP. По LDAP так же и можно производить регистрацию компов в сети  (но ad он Вам не заменит)
2. Файловая помойка. Если есть хранилище, то самый нормальный способ - сделать доступ к нужным папкам через SAMBA. В ней вы выставите права, необходимые для юзеров, которые регистрируются в LDAP при входе

[AnrDaemon]

Ответ автору темы:
1. Я так и не понял, если вы хотите перенести AD, то у вас это не получится. AD - виндовая приблуда. Можно сделать нечто аналогичное на linux, но копать Вам нужно в сторону LDAP.

А вам бы я посоветовал читать всю тему, прежде чем отвечать в ней.

2. Файловая помойка. Если есть хранилище, то самый нормальный способ - сделать доступ к нужным папкам через SAMBA. В ней вы выставите права, необходимые для юзеров, которые регистрируются в LDAP при входе

То же самое - читайте тему, прежде чем влезать в неё с "умными" комментариями.

[evgenorgru]

ребята, давайте жить дружно, не устраивайте срачь  

а разве eBox это не просто интерфейс который настраивает те же ldap, samba и т.д.? Если так, то почему нельзя добавить свое в систему после настройки им?

[AnrDaemon]

Нет, "просто интерфейсом" является webmin, рекомендованный в хаутушке.
eBox - это больше, чем интерфейс, он полностью выстраивает всю систему, не давая шагу ступить за очерченные интерфейсом рамки. Любые внесённые тобой изменения напрямую в файлы операционной системы будут убиты при следующей перезагрузке сервера и заменены конфигурацией ебокса.

Это не значит, что такой подход порочен. Хотя я и не одобряю подобного отношения, плюсом является контроль системы за изменениями параметров, возможность запрета на внесение совершенно невменяемых изменений.