Casualmente, yo fui el que envió ese correo a la antigua lista sobre samba vampire. Salu2
El 7 de marzo de 2011 09:21, ulises gonzalez <uli...@mfp.gov.cu> escribió: > On Sunday 27 February 2011 07:33:40 pm Islay Gallo Vaillant wrote: > > enas alguien de la lista sabe como exportar la estructura de un AD 2003 > > server para un ldap...o como exportar la estructura para un archivo > ldif. > > te paso un email de la extinta linux-l > > **************De: > "Ing.Reinier Carmona Lizana" <reinier.carm...@cnic.edu.cu> (Centro > Nacional > de Investigaciones Científicas) > Para: > Soporte técnico "para Software Libre y GNU/Linux." > <linu...@listas.softwarelibre.cu> > Fecha: > Hoy 07:52:00 AM > > Estado de correo basura: Spamassassin 0% de probabilidades de ser correo > basura. > > Informe completo: > No, hits=-4.0 required=5.0 tests=BAYES_00 autolearn=ham version=2.64 > Vean esto q interesante, lo encontré en la lista de > http://www.velug.org.ve/. Es una pregunta a la lista y una > autorespuesta> > > Danilo Moretto l-li...@velug.org.ve > Wed, 16 May 2007 09:31:35 -0400 > > > * Previous message: [l-linux] Horde > * Next message: [l-linux] Samba, vampire cannot create workstation > account > * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] > > > ________________________________________________________________________ > > Saludos, > > Estoy cambiando un W2k3 a samba 3 con debian Etch. > > Segui las instrucciones de la info de www.samba.org e hice esto: > > coloque el smb.conf como ROLE BDC cambiando los parametros: > > security = user > domain logon = yes > preferred master = no > > puedo hacer lo siqguiente: > #net rpc join -W dominio -U Administrador > > pero cuando sigo al siguiente paso el de "vampirizar": > # net rps vampire -S servidorw2003 -W dominio -U Administrador > > me da el error: "cannot create workstation account." > > no entiendo que parte me esta faltando o que estoy haciendo mal, esta > cuenta de "maquina" la esta intentando crear el w2003 en el dominio o el > samba???? > > Por favor ayuda > > Danilo Moretto > > **************************************************************************************************************** > > Pude culminar la migracion corrigiendo los pasos. > > Los pasos correctos son: > > Configurar smb.conf como BDC de este modo: > [global] > > workgroup = nombrededominow2k3 > netbios name = cualquiernombre > ## IP del W2k3: > wins server = 192.168.1.1 > os level = 33 > preferred master = yes > ## Importante colocar en NO: > domain master = no > local master = yes > security = user > encrypt passwords = yes > domain logons = yes > passdb backend = tdbsam > logon path = > encrypt passwords = yes > > add user script = /usr/sbin/useradd -m '%u' > delete user script = /usr/sbin/userdel -r '%u' > add group script = /usr/sbin/groupadd '%g' > delete group script = /usr/sbin/groupdel '%g' > add user to group script = /usr/sbin/usermod -G '%g' '%u' > add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null '%u' > add group script = /usr/sbin/groupadd %g > > > > Samba no debe estar corriendo, #/etc/init.d/samba stop > > luego en el W2k3, agregar una cuenta BDC en el active directory.. > darle a nuevo, equipo, y tildar en las opciones abajo... la que dice > controlador de reserva... agregar con el nombre netbios del samba > (cualquiernombre) y crearla. > > ESTA ES LA PARTE QUE NO EXPLICA LA DOC DE SAMBA, y que me tenia > estancado, debe ser que para cierta gente "hablar de windows" esta > prohibido.... > > Iniciamos Samba: > #/etc/init.d/samba start > > luego estos comandos: > #net -rpc join -S servidorw2k3 -W dominiow2k3 -U Administrador > > y copiar las cuentas: > #net rpc vampire -S servidorw2k3 -W dominiow2k3 -U Administrador > > Listo crea las cuentas en /etc/passwd y en la base de datos tdbsam.. > incluso los grupos. > > Tambien hice antes de eso, #net getlocasid dominio > no se si es necesario... > > Listo! > > Desconecta o apaga el W2k3, cambia el smb.conf la opcion > > domain master = no a: > domain master = yes > > y, wins server = 192.168.1.1 a: > wins support = yes > > el os level subirlo a 65 > > reiniciar samba: > #/etc/init.d/samba restart > > con estos pasos no sera necesario "reingresar" las maquinas al dominio > samba, ni hacer backup de los prefiles (mis doc, escritorio, outlook etc > etc) por que quedan los mismos... Es posible que tarde un poco por la > razon de que este buscando algun servicio que ya no esta... > > Para solventarlo, mientras loguean las maquinas estar pendiente en la > consola los logs. > #tail -f /var/log/samba/log.smbd > > me paso con el recurso netlogon, lo coloque y listo.... > > [netlogon] > > path = /home/netlogon > read only = yes > browseable = no > > Me funciono sin periles moviles ya que asi estaba el w2k3 y lo deje tal > cual... > Otro inconveniente que he tenido es que a veces no se quieren loguear se > demoran mucho, entoces me a funcionado reinicar a prueba de fallo con > funciones de red, y hacer login en el dominio, luego reiniciar normal y > listo... > > Espero que les sirva a la gente que este en la misma posicion que yo, y > no consiga ayuda... > > ****************************************** Hasta aqui los correos de la > lista > > > Esto me parece interesante, ahora mismo se me ocurre q me facilitaria en no > tener q estar > subiendo casi 200 pcs al dominio, pero tendría q ponerme a jugar con el > Samba+Openldap q > ya tengo como PDC. Quizás metiéndole una configuración de ldap en ese > samba, > podría ser posible > añadir las pcs, usuarios y contraseÑas directamente al openldap. Que creen? > han tenido experiencia > con esto? > > > > > > > > > > Ing. Reinier Carmona Lizana > Administrador de Redes y Servicios Telemáticos > > Centro Nacional de Investigaciones Científicas > Ciudad de la Habana. Cuba > > Telfs: (537)208 5236-42 Ext 396, (537)208 5830 > Visitenos en http://www.cnic.edu.cu > Usuario Linux registrado: #483 500 > Usuario Ubuntu registrado #27 296 > ////////////////////// > > > -- > Salu2 > ________________________ > Ulinx > Administrador de redes > Ministerio de Finanzas y Precios > Linux user 366775 > "En un problema con n ecuaciones > siempre habrá al menos n+1 incógnitas." > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Ing. Reinier Carmona Lizana Especialista en Informática Coordinación Estado Bolivar Misión Médica Cubana en Venezuela ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110307/9ba00ef5/attachment.htm> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
