On Wednesday 09 of March 2005 10:31, Darko Vrsic wrote: > Kaj pa recimo samo prenos uporabnikov in njihovih gesel?
pwdump3e. Dela tudi na 2003 AD. Tole dumpa oba tipa hashov, ki jih lahko imas na windows, zadevo se da prenesti v LDAP. Jaz ravno pisem en tak tool, ki dumpne celoten LDAP od AD-ja ter gesla, ter to vpise v OpenLDAP (oz. katerikoli LDAP), od koder lahko zadeve uporabi Samba. Aja, s pre-2003 windows serverji je bilo nekoliko lazje, ker si lahko preko LDAP-a dobil tudi password hashe... Pa se mojih 5 dek k prenosu windows -> samba... Prakticno nemogoce je karkoli enostavno "prenest", kot da bi postavil BDC in ga potem povisal, ce imas windows.... Ce domeno postavis na novo, se spremeni SID, kar pomeni da postaje sploh ne bodo pretirano vesele, saj se ne bodo vec mogle prijavit v domeno. Jaz sem pred 14 dnevi to pocel v enem malem podjetju in je bilo pac lazje vse postaje odjavit iz domene, postavit stvari na novo, ter jih ponovno prijavit, kot pa obdrzat isti SID za domeno ter dejansko vse prenasat... Potem bi moral prenesti tudi machine trust accounte... Se da, ampak ne vem ce se splaca s tem mucit, ce nimas glih malega morja masin. Ker userji niso imeli profilov na strezniku (sedaj jih pocasi selimo), se je bilo potrebno po ponovni prijavi postaje v domeno prijavit z uporabniskim imenom uporabnika, ki uporalja masino, da se je naredil nov profil, nato kot administrator malo brskat po registry-ju in spremenit profilepath temu SID-ju nazaj na c:\D&S\username (pri prijavi se je seveda ustvaril username.DOMENA, ki ga po tem pacanju po registru lahko pobrisemo) ter spremenit pravice staremu profilu, da ga lahko z vsemi pravicami obdeluje ta novi uporabnik. Tako nekako zgleda migracija z win2k3 na sambo... Aja, pa razni windows XP majo radi cudne nastavitve, ce so prijavljeni najprej v 2k3 domeno, nato pa jih spravis s Sambo nazaj na NT nivo... masina se prijavi v domeno, vendar se noben uporabnik iz domene ne more prijavit... mal googlanja in par pravih keywordov v MS KB, pa se najde resitev... Ni pa to nujno... pac, majhna firma in vsak racunalnik ima svoje nastavitve... Dobro da mi ni treba skrbeti za desktope :-) lp, Borut. -- Zakaj ravno mene? _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
