forum.opennet.ru - "Незаметная подмена домена samba на samba+ldap" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Незаметная подмена домена samba на samba+ldap"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Незаметная подмена домена samba на samba+ldap"
Сообщение от montegro (ok) on 01-Ноя-05, 19:03 (MSK)
Привет братцы! Помогите, существует домен на samba3 "временный" паралельно создавался "основной" контроллер домена, samba3+ldap. "Основной" создан, нужна безболезненная подмена "временного" на "основной". Ожидаемый результат: вытаскиваем "временный" и втыкаем "основной", и ни кто не замечает подмены. Попытка подмены sid-ов ни к чему не привела. Что еще можно подменить???
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Незаметная подмена домена samba на samba+ldap, Skif, 21:18 , 01-Ноя-05, (1)
Незаметная подмена домена samba на samba+ldap, John, 21:29 , 01-Ноя-05, (2)

Незаметная подмена домена samba на samba+ldap, montegro, 18:42 , 02-Ноя-05, (3)

Незаметная подмена домена samba на samba+ldap, montegro, 18:10 , 03-Ноя-05, (4)
Незаметная подмена домена samba на samba+ldap, John, 02:56 , 04-Ноя-05, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "Незаметная подмена домена samba на samba+ldap"

Сообщение от Skif (ok) on 01-Ноя-05, 21:18  (MSK)

Если мне память не изменяет, то вообще-то тройка позволяет сделать PDC/BDC, можно попробовать финт ушами типа сделать его сначала BDC, а потом попробовать перевести в PDC, хотя учитывая то что один работает с ldap, а второй без - проблемно будет.
А сколько машин в домене?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Незаметная подмена домена samba на samba+ldap"

Сообщение от John (??) on 01-Ноя-05, 21:29  (MSK)

>Попытка
>подмены sid-ов ни к чему не привела.
И не нужно ничего "подменять":
новый контроллер конфигурируется как BDC
...
domain logons = yes
domain master = no
preferred master = no
os level = XX
# XX должен быть ниже чем у PDC
...
присоединиться к домену как BDC:
net rpc join bdc -S SERVER_OR_IP -W DOMAIN -U Administrator
настроить smbldap-tools
инициализировать LDAP для использования samba
получить базу SAM (если необходимо)
net rpc vampire -S SERVER_OR_IP -W DOMAIN -U Administrator
остановить PDC
BDC переводится в PDC
...
domain logons = yes
domain master = yes
preferred master = yes
os level = XX
# XX должен быть самым высоким в домене
...
перезапустить самбу

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Незаметная подмена домена samba на samba+ldap"

Сообщение от montegro (??) on 02-Ноя-05, 18:42  (MSK)

>>Попытка
>>подмены sid-ов ни к чему не привела.
>
>И не нужно ничего "подменять":
>новый контроллер конфигурируется как BDC
>...
>domain logons = yes
>domain master = no
>preferred master = no
>os level = XX
># XX должен быть ниже чем у PDC
>...
>
>присоединиться к домену как BDC:
>net rpc join bdc -S SERVER_OR_IP -W DOMAIN -U Administrator
>
>настроить smbldap-tools
>инициализировать LDAP для использования samba
>
>получить базу SAM (если необходимо)
>net rpc vampire -S SERVER_OR_IP -W DOMAIN -U Administrator
>
>остановить PDC
>
>BDC переводится в PDC
>...
>domain logons = yes
>domain master = yes
>preferred master = yes
>os level = XX
># XX должен быть самым высоким в домене
>...
>
>перезапустить самбу

Спасибо за полноту!
У меня новый трабл, я изменил sid новой Sambы на sid старой Sambы  до того как нацарапал в форуме. Может ли мне это помешать?
Присоединение к домену прошло успешно, а вот с получением sam-ов
он мне ответил:
Fetching DOMAIN database
Failed to fetch domain database: NT_STATUS_UNSUCCESSFUL
В чем трабл?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Незаметная подмена домена samba на samba+ldap"

Сообщение от montegro (??) on 03-Ноя-05, 18:10  (MSK)

Братцы ниушто ни кто не сталкивался???
Очень надо подсобите!!!!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Незаметная подмена домена samba на samba+ldap"

Сообщение от John (??) on 04-Ноя-05, 02:56  (MSK)

>У меня новый трабл, я изменил sid новой Sambы на sid старой
>Sambы  до того как нацарапал в форуме. Может ли мне
>это помешать?
>Присоединение к домену прошло успешно, а вот с получением sam-ов
>он мне ответил:
>Fetching DOMAIN database
>Failed to fetch domain database: NT_STATUS_UNSUCCESSFUL
>
>В чем трабл?

В самбе была ошибка, описания/решения, которой толком не давалось. Я столкнулся примерно с тем же, но у меня ситуация была хуже: я переходил с NT4 на самбу. При переходе с "самбы на самбу" можно обойтись без этого, использованием нескольких passdb backend (тонкостей не знаю - смотрите в доке самбы), но идея такова:
скопировать базу с пользователями/паролями со старого сервера на новый
прописать на новом сервере
passdb backend = "новый бэкенд" "старый бэкенд"
тогда самба будет сначала проверять "новый бэкенд" на наличие пользователя, а затем, если его в новом не окажется, старый. Причем смена пароля пользователя приведет к тому, что пользователь окажется в новом бэкенде и будет удален из старого.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Незаметная подмена домена samba на samba+ldap"
Сообщение от Skif (ok) on 01-Ноя-05, 21:18 (MSK)
Если мне память не изменяет, то вообще-то тройка позволяет сделать PDC/BDC, можно попробовать финт ушами типа сделать его сначала BDC, а потом попробовать перевести в PDC, хотя учитывая то что один работает с ldap, а второй без - проблемно будет. А сколько машин в домене?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Незаметная подмена домена samba на samba+ldap"
Сообщение от John (??) on 01-Ноя-05, 21:29 (MSK)
>Попытка >подмены sid-ов ни к чему не привела. И не нужно ничего "подменять": новый контроллер конфигурируется как BDC ... domain logons = yes domain master = no preferred master = no os level = XX # XX должен быть ниже чем у PDC ... присоединиться к домену как BDC: net rpc join bdc -S SERVER_OR_IP -W DOMAIN -U Administrator настроить smbldap-tools инициализировать LDAP для использования samba получить базу SAM (если необходимо) net rpc vampire -S SERVER_OR_IP -W DOMAIN -U Administrator остановить PDC BDC переводится в PDC ... domain logons = yes domain master = yes preferred master = yes os level = XX # XX должен быть самым высоким в домене ... перезапустить самбу
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Незаметная подмена домена samba на samba+ldap"
	Сообщение от montegro (??) on 02-Ноя-05, 18:42 (MSK)
	>>Попытка >>подмены sid-ов ни к чему не привела. > >И не нужно ничего "подменять": >новый контроллер конфигурируется как BDC >... >domain logons = yes >domain master = no >preferred master = no >os level = XX ># XX должен быть ниже чем у PDC >... > >присоединиться к домену как BDC: >net rpc join bdc -S SERVER_OR_IP -W DOMAIN -U Administrator > >настроить smbldap-tools >инициализировать LDAP для использования samba > >получить базу SAM (если необходимо) >net rpc vampire -S SERVER_OR_IP -W DOMAIN -U Administrator > >остановить PDC > >BDC переводится в PDC >... >domain logons = yes >domain master = yes >preferred master = yes >os level = XX ># XX должен быть самым высоким в домене >... > >перезапустить самбу Спасибо за полноту! У меня новый трабл, я изменил sid новой Sambы на sid старой Sambы до того как нацарапал в форуме. Может ли мне это помешать? Присоединение к домену прошло успешно, а вот с получением sam-ов он мне ответил: Fetching DOMAIN database Failed to fetch domain database: NT_STATUS_UNSUCCESSFUL В чем трабл?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Незаметная подмена домена samba на samba+ldap"
	Сообщение от montegro (??) on 03-Ноя-05, 18:10 (MSK)
	Братцы ниушто ни кто не сталкивался??? Очень надо подсобите!!!!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Незаметная подмена домена samba на samba+ldap"
	Сообщение от John (??) on 04-Ноя-05, 02:56 (MSK)
	>У меня новый трабл, я изменил sid новой Sambы на sid старой >Sambы до того как нацарапал в форуме. Может ли мне >это помешать? >Присоединение к домену прошло успешно, а вот с получением sam-ов >он мне ответил: >Fetching DOMAIN database >Failed to fetch domain database: NT_STATUS_UNSUCCESSFUL > >В чем трабл? В самбе была ошибка, описания/решения, которой толком не давалось. Я столкнулся примерно с тем же, но у меня ситуация была хуже: я переходил с NT4 на самбу. При переходе с "самбы на самбу" можно обойтись без этого, использованием нескольких passdb backend (тонкостей не знаю - смотрите в доке самбы), но идея такова: скопировать базу с пользователями/паролями со старого сервера на новый прописать на новом сервере passdb backend = "новый бэкенд" "старый бэкенд" тогда самба будет сначала проверять "новый бэкенд" на наличие пользователя, а затем, если его в новом не окажется, старый. Причем смена пароля пользователя приведет к тому, что пользователь окажется в новом бэкенде и будет удален из старого.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]