Re: [Gutl-l] Como migrar de un active directoryaun ldap

2011-03-07 Por tema Reinier Carmona Lizana 
Casualmente, yo fui el que envió ese correo a la antigua lista sobre samba
vampire. Salu2

El 7 de marzo de 2011 09:21, ulises gonzalez  escribió:

> On Sunday 27 February 2011 07:33:40 pm Islay Gallo Vaillant wrote:
> > enas alguien de la lista sabe como exportar la estructura de un AD 2003
> > server  para un ldap...o como exportar la estructura para un archivo
> ldif.
>
> te paso un email de la extinta linux-l
>
> **De:
> "Ing.Reinier Carmona Lizana"   (Centro
> Nacional
> de Investigaciones Científicas)
>  Para:
> Soporte técnico "para Software Libre y GNU/Linux."
> 
>  Fecha:
> Hoy 07:52:00 AM
>
>  Estado de correo basura: Spamassassin 0% de probabilidades de ser correo
> basura.
>
> Informe completo:
> No, hits=-4.0 required=5.0 tests=BAYES_00 autolearn=ham  version=2.64
> Vean esto q interesante, lo encontré en la lista de
> http://www.velug.org.ve/. Es una pregunta a la lista y una
> autorespuesta>
>
> Danilo Moretto l-li...@velug.org.ve
> Wed, 16 May 2007 09:31:35 -0400
>
>
>   * Previous message: [l-linux] Horde
>   * Next message: [l-linux] Samba, vampire cannot create workstation
> account
>   * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
>
>
> 
>
> Saludos,
>
> Estoy cambiando un W2k3 a samba 3 con debian Etch.
>
> Segui las instrucciones de la info de www.samba.org e hice esto:
>
> coloque el smb.conf como ROLE BDC cambiando los parametros:
>
> security = user
> domain logon = yes
> preferred master = no
>
> puedo hacer lo siqguiente:
> #net rpc join -W dominio -U Administrador
>
> pero cuando sigo al siguiente paso el de "vampirizar":
> # net rps vampire -S servidorw2003 -W dominio -U Administrador
>
> me da el error: "cannot create workstation account."
>
> no entiendo que parte me esta faltando o que estoy haciendo mal, esta
> cuenta de "maquina" la esta intentando crear el w2003 en el dominio o el
> samba
>
> Por favor ayuda
>
> Danilo Moretto
>
> 
>
> Pude culminar la migracion corrigiendo los pasos.
>
> Los pasos correctos son:
>
> Configurar smb.conf como BDC de este modo:
> [global]
>
> workgroup = nombrededominow2k3
> netbios name = cualquiernombre
> ## IP del W2k3:
> wins server = 192.168.1.1
> os level = 33
> preferred master = yes
> ## Importante colocar en NO:
> domain master = no
> local master = yes
> security = user
> encrypt passwords = yes
> domain logons = yes
> passdb backend = tdbsam
> logon path =
> encrypt passwords = yes
>
> add user script = /usr/sbin/useradd -m '%u'
> delete user script = /usr/sbin/userdel -r '%u'
> add group script = /usr/sbin/groupadd '%g'
> delete group script = /usr/sbin/groupdel '%g'
> add user to group script = /usr/sbin/usermod -G '%g' '%u'
> add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null '%u'
> add group script = /usr/sbin/groupadd %g
>
>
>
> Samba no debe estar corriendo, #/etc/init.d/samba stop
>
> luego en el W2k3, agregar una cuenta BDC en el active directory..
> darle a nuevo, equipo, y tildar en las opciones abajo... la que dice
> controlador de reserva... agregar  con el nombre netbios del samba
> (cualquiernombre) y crearla.
>
> ESTA ES LA PARTE QUE NO EXPLICA LA DOC DE SAMBA, y que me tenia
> estancado, debe ser que para cierta gente "hablar de windows" esta
> prohibido
>
> Iniciamos Samba:
> #/etc/init.d/samba start
>
> luego estos comandos:
> #net -rpc join -S servidorw2k3 -W dominiow2k3 -U Administrador
>
> y copiar las cuentas:
> #net rpc vampire -S servidorw2k3 -W dominiow2k3 -U Administrador
>
> Listo crea las cuentas en /etc/passwd y en la base de datos tdbsam..
> incluso los grupos.
>
> Tambien hice antes de eso, #net getlocasid dominio
> no se si es necesario...
>
> Listo!
>
> Desconecta o apaga el W2k3, cambia el smb.conf la opcion
>
> domain master = no a:
> domain master = yes
>
> y, wins server = 192.168.1.1 a:
> wins support = yes
>
> el os level subirlo a 65
>
> reiniciar samba:
> #/etc/init.d/samba restart
>
> con estos pasos no sera necesario "reingresar" las maquinas al dominio
> samba, ni hacer backup de los prefiles (mis doc, escritorio, outlook etc
> etc) por que quedan los mismos... Es posible que tarde un poco por la
> razon de que este buscando algun servicio que ya no esta...
>
> Para solventarlo, mientras loguean las maquinas estar pendiente en la
> consola los logs.
> #tail -f /var/log/samba/log.smbd
>
> me paso con el recurso netlogon, lo coloque y listo
>
> [netlogon]
>
> path = /home/netlogon
> read only = yes
> browseable = no
>
> Me funciono sin periles moviles ya que asi estaba el w2k3 y lo deje tal
> cual...
> Otro inconveniente que he tenido es que a veces no se quieren loguear se
> demoran mucho, entoces me a funcionado reinicar a prueba de fallo con
> funciones de red, y hacer login en el dominio, luego reiniciar normal y
> listo...
>

Re: [Gutl-l] Como migrar de un active directoryaun ldap

2011-03-07 Por tema ulises gonzalez 
On Monday 07 March 2011 09:54:12 am Reinier Carmona Lizana wrote:
> Casualmente, yo fui el que envió ese correo a la antigua lista sobre samba
> vampire. Salu2

si yo fuera tu estuviera alegre, pues lo tengo guardado en mis soluciones de 
llave en mano... jaajja

-- 
Salu2 
 
 Ulinx
 Administrador de redes
 Ministerio de Finanzas y Precios
 Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Como migrar de un active directoryaun ldap

2011-03-07 Por tema Islay Gallo Vaillant 
Gracias por la docu. 
 

__ Informacion de ESET NOD32 Antivirus, version de la base de firmas
de virus 5903 (20110224) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com
 


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Como migrar de un active directoryaun ldap

2011-03-07 Por tema ulises gonzalez 
On Sunday 27 February 2011 07:33:40 pm Islay Gallo Vaillant wrote:
> enas alguien de la lista sabe como exportar la estructura de un AD 2003
> server  para un ldap...o como exportar la estructura para un archivo ldif.

te paso un email de la extinta linux-l

**De: 
"Ing.Reinier Carmona Lizana"   (Centro Nacional 
de Investigaciones Científicas)
  Para: 
Soporte técnico "para Software Libre y GNU/Linux." 

  Fecha: 
Hoy 07:52:00 AM
   
  Estado de correo basura: Spamassassin 0% de probabilidades de ser correo 
basura.

Informe completo:
No, hits=-4.0 required=5.0 tests=BAYES_00 autolearn=ham  version=2.64  
Vean esto q interesante, lo encontré en la lista de
http://www.velug.org.ve/. Es una pregunta a la lista y una
autorespuesta>

Danilo Moretto l-li...@velug.org.ve 
Wed, 16 May 2007 09:31:35 -0400 


      * Previous message: [l-linux] Horde
      * Next message: [l-linux] Samba, vampire cannot create workstation
        account
      * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] 




Saludos,

Estoy cambiando un W2k3 a samba 3 con debian Etch.

Segui las instrucciones de la info de www.samba.org e hice esto:

coloque el smb.conf como ROLE BDC cambiando los parametros:

security = user
domain logon = yes
preferred master = no

puedo hacer lo siqguiente:
#net rpc join -W dominio -U Administrador

pero cuando sigo al siguiente paso el de "vampirizar":
# net rps vampire -S servidorw2003 -W dominio -U Administrador

me da el error: "cannot create workstation account."

no entiendo que parte me esta faltando o que estoy haciendo mal, esta 
cuenta de "maquina" la esta intentando crear el w2003 en el dominio o el 
samba

Por favor ayuda

Danilo Moretto


Pude culminar la migracion corrigiendo los pasos.

Los pasos correctos son:

Configurar smb.conf como BDC de este modo:
[global]

workgroup = nombrededominow2k3
netbios name = cualquiernombre
## IP del W2k3:
wins server = 192.168.1.1
os level = 33
preferred master = yes
## Importante colocar en NO:
domain master = no
local master = yes
security = user
encrypt passwords = yes
domain logons = yes
passdb backend = tdbsam
logon path =
encrypt passwords = yes

add user script = /usr/sbin/useradd -m '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/usermod -G '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null '%u'
add group script = /usr/sbin/groupadd %g



Samba no debe estar corriendo, #/etc/init.d/samba stop

luego en el W2k3, agregar una cuenta BDC en el active directory..
darle a nuevo, equipo, y tildar en las opciones abajo... la que dice 
controlador de reserva... agregar  con el nombre netbios del samba 
(cualquiernombre) y crearla.

ESTA ES LA PARTE QUE NO EXPLICA LA DOC DE SAMBA, y que me tenia 
estancado, debe ser que para cierta gente "hablar de windows" esta 
prohibido

Iniciamos Samba:
#/etc/init.d/samba start

luego estos comandos:
#net -rpc join -S servidorw2k3 -W dominiow2k3 -U Administrador

y copiar las cuentas:
#net rpc vampire -S servidorw2k3 -W dominiow2k3 -U Administrador

Listo crea las cuentas en /etc/passwd y en la base de datos tdbsam.. 
incluso los grupos.

Tambien hice antes de eso, #net getlocasid dominio
no se si es necesario...

Listo!

Desconecta o apaga el W2k3, cambia el smb.conf la opcion

domain master = no a:
domain master = yes

y, wins server = 192.168.1.1 a:
wins support = yes

el os level subirlo a 65

reiniciar samba:
#/etc/init.d/samba restart

con estos pasos no sera necesario "reingresar" las maquinas al dominio 
samba, ni hacer backup de los prefiles (mis doc, escritorio, outlook etc 
etc) por que quedan los mismos... Es posible que tarde un poco por la 
razon de que este buscando algun servicio que ya no esta...

Para solventarlo, mientras loguean las maquinas estar pendiente en la 
consola los logs.
#tail -f /var/log/samba/log.smbd

me paso con el recurso netlogon, lo coloque y listo

[netlogon]

path = /home/netlogon
read only = yes
browseable = no

Me funciono sin periles moviles ya que asi estaba el w2k3 y lo deje tal 
cual...
Otro inconveniente que he tenido es que a veces no se quieren loguear se 
demoran mucho, entoces me a funcionado reinicar a prueba de fallo con 
funciones de red, y hacer login en el dominio, luego reiniciar normal y 
listo...

Espero que les sirva a la gente que este en la misma posicion que yo, y 
no consiga ayuda...

** Hasta aqui los correos de la lista


Esto me parece interesante, ahora mismo se me ocurre q me facilitaria en no 
tener q estar
subiendo casi 200 pcs al dominio, pero tendría q ponerme a jugar con el 
Samba+Openldap q 
ya tengo como PDC. Quizás metiéndole una

Re: [Gutl-l] Como migrar de un active directoryaun ldap

2011-03-05 Por tema Reinier Carmona Lizana 
Soy yo mismo socio, dame un chance q estoy atareado aqui en la pincha, busca
sobre Samba Vampire en la red y en cuanto encuentre el pdf te lo envio, lo
tengo en el reguero de tu disco. Salu2

El 27 de febrero de 2011 22:07, Islay Gallo Vaillant  escribió:

> Chama, claro que si,colega nose si eres tu pero conoci un colega que enia
> tu
> mismo nombre pero que esta de misión...si erestu men soy islay no se si me
> recuerdas saludos
>
>
>
> __ Información de ESET NOD32 Antivirus, versión de la base de
> firmas
> de virus 5903 (20110224) __
>
> ESET NOD32 Antivirus ha comprobado este mensaje.
>
> http://www.eset.com
>
>
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>



-- 
Ing. Reinier Carmona Lizana
Especialista en Informática
Coordinación Estado Bolivar
Misión Médica Cubana en Venezuela
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Como migrar de un active directoryaun ldap

2011-03-05 Por tema Islay Gallo Vaillant 
Chama, claro que si,colega nose si eres tu pero conoci un colega que enia tu
mismo nombre pero que esta de misión...si erestu men soy islay no se si me
recuerdas saludos

 

__ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5903 (20110224) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com
 


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Como migrar de un active directoryaun ldap

2011-03-05 Por tema Reinier Carmona Lizana 
Existe algo llamado Samba Vampire, estudia un poquito sobre el tema. También
tengo un articulo realizado en la Cujae, que trata el tema, creo que fue
realizado para la maestría de Telemática o algo asi. Si quieres te lo envio
al privado cuando lo encuentre. Salu2


El 27 de febrero de 2011 20:03, Islay Gallo Vaillant  escribió:

> Buenas alguien de la lista sabe como exportar la estructura de un AD 2003
> server  para un ldap...o como exportar la estructura para un archivo
> ldif...
>
> Gracias de antemano
>
>  próxima parte 
> Se ha borrado un adjunto en formato HTML...
> URL: <
> http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110228/480871a0/attachment.html
> >
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>



-- 
Ing. Reinier Carmona Lizana
Especialista en Informática
Coordinación Estado Bolivar
Misión Médica Cubana en Venezuela
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l