LINUX.ORG.RU
ФорумAdmin

Помогите мигрировать NT 4.0 -> SAMBA 3.X


0

0

У меня не получается стянуть базу юзеров.
Мой smb.conf:
----------------------------------------------
[global]
netbios name = COMP
workgroup = DOMAIN
passdb backend = tdbsam
os level = 0
preferred master = no
domain master = no
local master = no
security = domain
domain logons = no
logon script = logon.cmd
encrypt passwords = no
unix charset = utf8
display charset = utf8
dos charset = cp866
password server = DOMAINPDC
----------------------------------------------
encrypts passwords = no вписан потому, что на NT стоит SP1 (то есть шифрование отключено).
Далее, завожу на NT-e компьютер COMP в качестве BDC.
Пользователей с помощью useradd и pdbedit не заводил.
Выключаю самбу.
Далее,
----------------------------------------------------------
# net rpc join -S DOMAINPDC -U Administrator%password
Joined domain DOMAIN.
# net rpc vampire -S DOMAINPDC -U Administrator%password
Cannot import users from DOMAIN at this time, as the current domain:
COMP: S-1-5-21-1747338056-3707862089-1850895426
conflicts with the remote domain
SBYT: S-1-5-21-426593144-70024345-1648912384
Perhaps you need to set:

security=user
workgroup=DOMAIN

in your smb.conf?
----------------------------------------------------------
security=user не помогает.
Что ещё можно сделать?

PS. Не хочу мигрировать в Win2003 Active Directory !!

★★★

Ответ на: комментарий от zenith

Сначала почитай Using Samba, особенно на предмет ключа security, там есть еще глава отдельно посвященная миграции. Перед тем, как стягивать базу юзеров, надо сделать локальные эккаунты для каждого юзера на машине, где стоит самба.

hapchu ★★
()
Ответ на: комментарий от hapchu

Я, конечно, извиняюсь, но где в Using Samba написано про команду net (rpc vampire)? К тому же без профилей можно легко залогиниться имея всего лишь созданный аккаунт, правда дальше логина дело не пойдёт - на операциях с профилем загнётся. И вообще, Юзинг Самба фтопку - даже в последней редакции описание идёт про 2.x и изредка про 3.x.

zenith ★★★
() автор топика
Ответ на: комментарий от zenith

1) Снеси все настройки samba'ы (*.tdb) 2) Далее следуем инструкции файла samba-3.0.3/docs/htmldocs/howto/NT4Migration.html The approximate migration process is described below.

*

You have an NT4 PDC that has the users, groups, policies and profiles to be migrated. *

Samba-3 set up as a DC with netlogon share, profile share, and so on. Configure the smb.conf file to function as a BDC, i.e., domain master = No.

Procedure 30.1. The Account Migration Process

1.

Create a BDC account in the old NT4 domain for the Samba server using NT Server Manager. 1.

Samba must not be running. 2.

net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd 3.

net rpc vampire -S NT4PDC -U administrator%passwd 4.

pdbedit -L 1.

Note did the users migrate?

5.

Now assign each of the UNIX groups to NT groups: (It may be useful to copy this text to a script called initGroups.sh)

#!/bin/bash #### Keep this as a shell script for future re-use # First assign well known domain global groups net groupmap modify ntgroup="Domain Admins" unixgroup=root rid=512 net groupmap modify ntgroup="Domain Users" unixgroup=users rid=513 net groupmap modify ntgroup="Domain Guests" unixgroup=nobody rid=514

# Now for our added domain global groups net groupmap add ntgroup="Designers" unixgroup=designers type=d rid=3200 net groupmap add ntgroup="Engineers" unixgroup=engineers type=d rid=3210 net groupmap add ntgroup="QA Team" unixgroup=qateam type=d rid=3220

6.

net groupmap list 1.

Check that all groups are recognized.

Migrate all the profiles, then migrate all policy files.

И далее. Относительно описания, в поставке исходного кода 3.х описывается именно 3.х. Надо просто внимательно изучать.

edwin
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin