>Após importar os usuários, grupos e as account trust machine para o >LDAP, é só você trocar os dois SID's >Execute no servidor em produção os comandos para pegar os SID's: >net getlocalsid >net getdomainsid >Depois no servidor novo altere com os comandos abaixo os SID's: >net setlocalsid sid-servidor-de-produção >net setdomainsid sid-servidor-de-produção >Reinicie os serviços do LDAP e do Samba.
Boa noite Antonio e amigos da lista, Estou retomando o assunto sobre como migrar um sistema samba autenticando via smbpasswd para LDAP sem precisar reingressar as estações (para não ter que copiar perfil, etc, etc, coisas da m$...). Realizei vários testes com samba autenticando em OpenLDAP e tudo funcionou perfeitamente, inclusive simulando o uso de réplicas em caso de panes na base principal. O meu drama continua justamente quando tento aproveitar uma base samba já existente com estações já logando no domínio, apenas migrando-a para o LDAP. Em resumo vou relatar o que eu fiz: 1) Em uma base LDAP já funcionando para outro domínio samba, adiciounei um novo domínio samba nela usando smbldap-populate; 2) migrei as contas de usuários, grupos e contas de máquinas (e apenas essas já que os demais usuários/grupos do sistema já foram migrados de outros sistemas linux e são as mesmas) dos arquivos /etc/passwd e /etc/group usando as ferramentas migrate_group.pl e migrate_passwd.pl e por fim ldapadd; 3) criei a senha para o samba acessar a base usando o comando smbpasswd -w <SENHA>; 4) o SID não foi alterado pois o arquivo atual /etc/samba/secrets.tdb não foi excluido, apenas foi recuperado seu SID pelo net getlocalsid para inserí.lo nos arquivos de configuração do smbldap (/etc/smbldap-tools/*.conf) Bem, após tudo isso pronto e continuando a não logar nas máquinas já ingressadas na base antiga do samba, percebi que as propriedades dos objetos contas de usuário e contas de máquinas recém migradas não possuem as classes para samba como "objectClass: sambaSamAccount" e "sambaAcctFlags: [U ou W]", sendo que se for criado uma nova conta pelo smbldap-useradd essas classes são criadas normalmente e tudo funciona legal (a estação ingressa e o usuário faz logon normalmente). Pergunto: como migrar as contas já existentes em /etc/samba/smbpasswd de forma que essas classes sejam criadas, sendo que tanto o migrate_passwd como o smbldap-populate não as criam?? pelo que observei essas contas são normais (posixAccount) linux e não contas samba, ai é claro que não vai funcionar. Alguma dica? Abraço a todos, Valcir Borges. PortalNet® Informática. Software Livre. Apoie essa idéia! --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
