Dotaz: active directory to openldap

zdravim,chtel bych premigrovat active directory uzivatele do OpenLdap+Samba ... ideu mam nasledujici ... nepripojovat se do "stare"(a polonefunkcni) win domeny se "starym SID" via winbind, ale mit od zacatku dve nezavisle domeny (kazdou se svym SID) a z te stare pretahnout jen to nejdulezitejsi-uzivatele pripadne membership ... nema nekdo, prosim, nejaky tip jak tohoto jednoduse docilit? precetl jsem docela hodne o migraci a vsude je predpoklad nahradit ADdomenu Sambou s tim, ze samba se muze spustit jako PDC az kdyz jsou win domain controllery vypnuty .., coz neni presne to co chci .. chtel bych nejakej cas pouzivat obe domeny soucastne (na stejnym subnetu) s tim, ze postupne zacnu pretahavat klienty do te nove ... vim ze to zni komplikovane, ale situace tu na siti neni jednoducha :-/ .. diky predem za tipy, esi nekdo vi ... peknej vikend tez vsem!k.

no je otázka, jak se budou/nebudou hádat na stejném subnetu - to si nedokážu představit, ale řekl bych že to snad problém nebude. Nicméně pokud na sambě založíte novou doménu a začnete postupně uživatele sypat tam, tak by to asi šlo. Pro export uživatelů a následný import použít ldifde na straně windows, to by vám mělo vyexportovat potřebné atributy, které si řeknete. Pak si s tím jen pohrát v sambě a openldap, postupně pak odebírat z jedné domény a přidávat do druhé? Asi by to chtělo otestovat, jsou to jen úvahy, jak bych na to šel já.