Здесь описаны процедуры миграции c MS Windows NT4 PDC и Samba (passdb.tdb) на Samba 3 с использованием в качестве хранилища OpenLDAP.
В процессе миграции демоны Samba
на принимающем сервере могут быть остановлены.
Для успешного завершения процесса нужно подготовить сервер OpenLDAP для приёма данных.
[global] workgroup = ИМЯ_ДОМЕНА_NT4 domain master = no ldap admin dn = dc=example,dc=domain,dc=com ldap suffix = dc=example,dc=domain,dc=com ldap group suffix = ou=groups ldap user suffix = ou=users ldap machine suffix = ou=computers
net rpc join -S КОНТРОЛЛЕР_ДОМЕНА -w ИМЯ_ДОМЕНА -U АДМИНИСТРАТОР_ДОМЕНА
#!/bin/bash net rpc vampire ldif -S КОНТРОЛЛЕР_ДОМЕНА -s ПУТЬ_К_ФАЙЛУ_smb.conf -U АДМИНИСТРАТОР_ДОМЕНА >NT4.ldif
Не выдаётся список: Разрешённые рабочие станции
(Logon Workstations
)
Решение: На ПК с MS Windows использовать для каждого нужного пользователя команду:
net user ПОЛЬЗОВАТЕЛЬ /domain
Скрипт NT4_Split_LDIF.pl
разделяет файл NT4.ldif
на следующие файлы:
NT4_1.ldif
(группы и пользователи)NT4_2.ldif
(члены групп)
Нужно найти наибольший RID
для пользователя и записать его в поле sambaNextRid
записи домена.
Здесь описаны действия по миграции данных из старых версий Samba, в которых использовался файл passdb.tdb
.
1. Надо задать пароль доступа к LDAP серверу
smbpasswd -w passwd
2. Создать файл:
[global] ldap ssl = off passdb backend = ldapsam:ldap://АДРЕС_СЕРВЕРА_LDAP/ ldap admin dn = cn=admin,dc=example,dc=domain,dc=com ldap suffix = dc=example,dc=domain,dc=com ldap group suffix = ou=groups ldap user suffix = ou=users ldap machine suffix = ou=computers
3. Выполнить команду:
pdbedit -s ПУТЬ_К_ФАЙЛУ_smb.conf -i tdbsam://ПУТЬ_К_ФАЙЛУ_passdb.tdb -e ldapsam:ldap://АДРЕС_СЕРВЕРА_LDAP
4. Группы нужно брать из файла /etc/groups/
Для контроля над изменениями данных (в период тестирования) на старом сервере можно использовать команду:
pdbedit -L -w >old_`date '+%Y-%m-%d'`.txt
Должны выполнятся на контроллере домена (источнике)
passdb.tdb
pdbedit -Lw
SID
pdbedit -L -v
SID
контроллера домена|net getlocalsid