Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
samba:migrate_ldap [2017-01-27 15:13] 127.0.0.1 внешнее изменение |
samba:migrate_ldap [2019-05-11 00:39] (текущий) GreyWolf |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Миграция на Samba LDAP ====== | + | ====== Samba: миграция на LDAP ====== |
- | Здесь описаны прощедуры миграции c [[#MS Windows NT4 PDC|MS Windows NT4 PDC]] и [[#Samba (passdb.tdb)|Samba (passdb.tdb)]] на Samba 3 с использованием в качестве хранилища [[openldap:openldap|OpenLDAP]]. | + | Здесь описаны процедуры миграции c [[#MS Windows NT4 PDC|MS Windows NT4 PDC]] и [[#Samba (passdb.tdb)|Samba (passdb.tdb)]] на Samba 3 с использованием в качестве хранилища [[openldap:openldap|OpenLDAP]]. |
В процессе миграции демоны ''Samba'' на принимающем сервере могут быть остановлены. | В процессе миграции демоны ''Samba'' на принимающем сервере могут быть остановлены. | ||
- | FIXME Для успешного завершения процесса нужно подготовить сервер [[openldap:openldap|OpenLDAP]] для приёма данных. | + | Для успешного завершения процесса нужно подготовить сервер [[openldap:openldap|OpenLDAP]] для приёма данных. |
[[samba:examples_ldap|Примеры структур Samba LDAP]] | [[samba:examples_ldap|Примеры структур Samba LDAP]] | ||
Строка 11: | Строка 11: | ||
====== MS Windows NT4 PDC ====== | ====== MS Windows NT4 PDC ====== | ||
- | 1. Нужно создать файл: | + | - Нужно создать файл: <file conf smb.conf> |
- | <file conf smb.conf> | + | |
[global] | [global] | ||
workgroup = ИМЯ_ДОМЕНА_NT4 | workgroup = ИМЯ_ДОМЕНА_NT4 | ||
Строка 22: | Строка 21: | ||
ldap machine suffix = ou=computers | ldap machine suffix = ou=computers | ||
</file> | </file> | ||
- | + | - Добавить в домен: | |
- | 2. Нужно добавить ПК в домен | + | |
<code>net rpc join -S КОНТРОЛЛЕР_ДОМЕНА -w ИМЯ_ДОМЕНА -U АДМИНИСТРАТОР_ДОМЕНА</code> | <code>net rpc join -S КОНТРОЛЛЕР_ДОМЕНА -w ИМЯ_ДОМЕНА -U АДМИНИСТРАТОР_ДОМЕНА</code> | ||
===== Импорт данных из NT4 PDC ===== | ===== Импорт данных из NT4 PDC ===== | ||
- | <file sh vampire2ldif.sh> | + | <file bash vampire2ldif.sh> |
+ | #!/bin/bash | ||
net rpc vampire ldif -S КОНТРОЛЛЕР_ДОМЕНА -s ПУТЬ_К_ФАЙЛУ_smb.conf -U АДМИНИСТРАТОР_ДОМЕНА >NT4.ldif | net rpc vampire ldif -S КОНТРОЛЛЕР_ДОМЕНА -s ПУТЬ_К_ФАЙЛУ_smb.conf -U АДМИНИСТРАТОР_ДОМЕНА >NT4.ldif | ||
</file> | </file> | ||
Строка 35: | Строка 35: | ||
===== Ограничения net rpc vampire ldif ===== | ===== Ограничения net rpc vampire ldif ===== | ||
- | 1. Не выдается список: ''Разрешенные рабочие станции'' (''Logon Workstations'') | + | Не выдаётся список: ''Разрешённые рабочие станции'' (''Logon Workstations'') |
- | Решение: На ПК с Windows использовать для каждого нужного пользователя команду: <code>net user ПОЛЬЗОВАТЕЛЬ /domain</code> | + | Решение: На ПК с [[ms_windows:ms_windows|MS Windows]] использовать для каждого нужного пользователя команду: <code>net user ПОЛЬЗОВАТЕЛЬ /domain</code> |
Строка 113: | Строка 113: | ||
4. Группы нужно брать из файла ''/etc/groups/'' | 4. Группы нужно брать из файла ''/etc/groups/'' | ||
- | <WRAP round tip 60%> | + | :!: Для контроля над изменениями данных (в период тестирования) на старом сервере можно использовать команду: |
- | Для контроля над изменениями данных (в период тестирования) на старом сервере можно использовать команду: | + | |
<code> | <code> | ||
pdbedit -L -w >old_`date '+%Y-%m-%d'`.txt | pdbedit -L -w >old_`date '+%Y-%m-%d'`.txt | ||
</code> | </code> | ||
- | </WRAP> | ||
===== Дополнительные команды ===== | ===== Дополнительные команды ===== | ||
+ | |||
:!: Должны выполнятся на контроллере домена (источнике) | :!: Должны выполнятся на контроллере домена (источнике) | ||
- | |Дамп ''passdb.tdb''|<code>pdbedit -Lw</code>| | + | |
- | |Дамп ''SID''|<code>pdbedit -L -v</code>| | + | * Дамп ''passdb.tdb''<code>pdbedit -Lw</code> |
- | |Получение ''SID'' контроллера домена|<code>net getlocalsid</code>| | + | * Дамп ''SID''<code>pdbedit -L -v</code> |
+ | * Получение ''SID'' контроллера домена|<code>net getlocalsid</code> | ||
====== Ссылки ====== | ====== Ссылки ====== |