Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
samba:migrate_ldap [2018-06-28 23:53] GreyWolf [Дополнительные команды] |
samba:migrate_ldap [2019-05-11 00:39] (текущий) GreyWolf |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Миграция на Samba LDAP ====== | + | ====== Samba: миграция на LDAP ====== |
- | Здесь описаны прощедуры миграции c [[#MS Windows NT4 PDC|MS Windows NT4 PDC]] и [[#Samba (passdb.tdb)|Samba (passdb.tdb)]] на Samba 3 с использованием в качестве хранилища [[openldap:openldap|OpenLDAP]]. | + | Здесь описаны процедуры миграции c [[#MS Windows NT4 PDC|MS Windows NT4 PDC]] и [[#Samba (passdb.tdb)|Samba (passdb.tdb)]] на Samba 3 с использованием в качестве хранилища [[openldap:openldap|OpenLDAP]]. |
В процессе миграции демоны ''Samba'' на принимающем сервере могут быть остановлены. | В процессе миграции демоны ''Samba'' на принимающем сервере могут быть остановлены. | ||
- | FIXME Для успешного завершения процесса нужно подготовить сервер [[openldap:openldap|OpenLDAP]] для приёма данных. | + | Для успешного завершения процесса нужно подготовить сервер [[openldap:openldap|OpenLDAP]] для приёма данных. |
[[samba:examples_ldap|Примеры структур Samba LDAP]] | [[samba:examples_ldap|Примеры структур Samba LDAP]] | ||
Строка 11: | Строка 11: | ||
====== MS Windows NT4 PDC ====== | ====== MS Windows NT4 PDC ====== | ||
- | 1. Нужно создать файл: | + | - Нужно создать файл: <file conf smb.conf> |
- | <file conf smb.conf> | + | |
[global] | [global] | ||
workgroup = ИМЯ_ДОМЕНА_NT4 | workgroup = ИМЯ_ДОМЕНА_NT4 | ||
Строка 22: | Строка 21: | ||
ldap machine suffix = ou=computers | ldap machine suffix = ou=computers | ||
</file> | </file> | ||
- | + | - Добавить в домен: | |
- | 2. Нужно добавить ПК в домен | + | |
<code>net rpc join -S КОНТРОЛЛЕР_ДОМЕНА -w ИМЯ_ДОМЕНА -U АДМИНИСТРАТОР_ДОМЕНА</code> | <code>net rpc join -S КОНТРОЛЛЕР_ДОМЕНА -w ИМЯ_ДОМЕНА -U АДМИНИСТРАТОР_ДОМЕНА</code> | ||
Строка 37: | Строка 35: | ||
===== Ограничения net rpc vampire ldif ===== | ===== Ограничения net rpc vampire ldif ===== | ||
- | 1. Не выдается список: ''Разрешенные рабочие станции'' (''Logon Workstations'') | + | Не выдаётся список: ''Разрешённые рабочие станции'' (''Logon Workstations'') |
- | Решение: На ПК с Windows использовать для каждого нужного пользователя команду: <code>net user ПОЛЬЗОВАТЕЛЬ /domain</code> | + | Решение: На ПК с [[ms_windows:ms_windows|MS Windows]] использовать для каждого нужного пользователя команду: <code>net user ПОЛЬЗОВАТЕЛЬ /domain</code> |
Строка 115: | Строка 113: | ||
4. Группы нужно брать из файла ''/etc/groups/'' | 4. Группы нужно брать из файла ''/etc/groups/'' | ||
- | <WRAP round tip 60%> | + | :!: Для контроля над изменениями данных (в период тестирования) на старом сервере можно использовать команду: |
- | Для контроля над изменениями данных (в период тестирования) на старом сервере можно использовать команду: | + | |
<code> | <code> | ||
pdbedit -L -w >old_`date '+%Y-%m-%d'`.txt | pdbedit -L -w >old_`date '+%Y-%m-%d'`.txt | ||
</code> | </code> | ||
- | </WRAP> | ||
===== Дополнительные команды ===== | ===== Дополнительные команды ===== | ||
- | <WRAP round important 40%> | + | |
- | Должны выполнятся на контроллере домена (источнике) | + | :!: Должны выполнятся на контроллере домена (источнике) |
- | </WRAP> | + | |
* Дамп ''passdb.tdb''<code>pdbedit -Lw</code> | * Дамп ''passdb.tdb''<code>pdbedit -Lw</code> |