The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Незаметная подмена домена samba на samba+ldap"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Незаметная подмена домена samba на samba+ldap" 
Сообщение от montegro emailИскать по авторуВ закладки(ok) on 01-Ноя-05, 19:03  (MSK)
Привет братцы!
Помогите, существует домен на samba3 "временный" паралельно создавался "основной" контроллер домена, samba3+ldap. "Основной" создан, нужна безболезненная подмена "временного" на "основной". Ожидаемый результат: вытаскиваем "временный" и втыкаем "основной", и ни кто не замечает подмены. Попытка подмены sid-ов ни к чему не привела.
Что еще можно подменить???

  

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Незаметная подмена домена samba на samba+ldap" 
Сообщение от Skif Искать по авторуВ закладки(ok) on 01-Ноя-05, 21:18  (MSK)
Если мне память не изменяет, то вообще-то тройка позволяет сделать PDC/BDC, можно попробовать финт ушами типа сделать его сначала BDC, а потом попробовать перевести в PDC, хотя учитывая то что один работает с ldap, а второй без - проблемно будет.
А сколько машин в домене?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Незаметная подмена домена samba на samba+ldap" 
Сообщение от John Искать по авторуВ закладки(??) on 01-Ноя-05, 21:29  (MSK)
>Попытка
>подмены sid-ов ни к чему не привела.

И не нужно ничего "подменять":
новый контроллер конфигурируется как BDC
...
domain logons = yes
domain master = no
preferred master = no
os level = XX
# XX должен быть ниже чем у PDC
...

присоединиться к домену как BDC:
net rpc join bdc -S SERVER_OR_IP -W DOMAIN -U Administrator

настроить smbldap-tools
инициализировать LDAP для использования samba

получить базу SAM (если необходимо)
net rpc vampire -S SERVER_OR_IP -W DOMAIN -U Administrator

остановить PDC

BDC переводится в PDC
...
domain logons = yes
domain master = yes
preferred master = yes
os level = XX
# XX должен быть самым высоким в домене
...

перезапустить самбу

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Незаметная подмена домена samba на samba+ldap" 
Сообщение от montegro emailИскать по авторуВ закладки(??) on 02-Ноя-05, 18:42  (MSK)
>>Попытка
>>подмены sid-ов ни к чему не привела.
>
>И не нужно ничего "подменять":
>новый контроллер конфигурируется как BDC
>...
>domain logons = yes
>domain master = no
>preferred master = no
>os level = XX
># XX должен быть ниже чем у PDC
>...
>
>присоединиться к домену как BDC:
>net rpc join bdc -S SERVER_OR_IP -W DOMAIN -U Administrator
>
>настроить smbldap-tools
>инициализировать LDAP для использования samba
>
>получить базу SAM (если необходимо)
>net rpc vampire -S SERVER_OR_IP -W DOMAIN -U Administrator
>
>остановить PDC
>
>BDC переводится в PDC
>...
>domain logons = yes
>domain master = yes
>preferred master = yes
>os level = XX
># XX должен быть самым высоким в домене
>...
>
>перезапустить самбу


Спасибо за полноту!
У меня новый трабл, я изменил sid новой Sambы на sid старой Sambы  до того как нацарапал в форуме. Может ли мне это помешать?
Присоединение к домену прошло успешно, а вот с получением sam-ов
он мне ответил:
Fetching DOMAIN database
Failed to fetch domain database: NT_STATUS_UNSUCCESSFUL

В чем трабл?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Незаметная подмена домена samba на samba+ldap" 
Сообщение от montegro emailИскать по авторуВ закладки(??) on 03-Ноя-05, 18:10  (MSK)
Братцы ниушто ни кто не сталкивался???
Очень надо подсобите!!!!
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Незаметная подмена домена samba на samba+ldap" 
Сообщение от John Искать по авторуВ закладки(??) on 04-Ноя-05, 02:56  (MSK)
>У меня новый трабл, я изменил sid новой Sambы на sid старой
>Sambы  до того как нацарапал в форуме. Может ли мне
>это помешать?
>Присоединение к домену прошло успешно, а вот с получением sam-ов
>он мне ответил:
>Fetching DOMAIN database
>Failed to fetch domain database: NT_STATUS_UNSUCCESSFUL
>
>В чем трабл?


В самбе была ошибка, описания/решения, которой толком не давалось. Я столкнулся примерно с тем же, но у меня ситуация была хуже: я переходил с NT4 на самбу. При переходе с "самбы на самбу" можно обойтись без этого, использованием нескольких passdb backend (тонкостей не знаю - смотрите в доке самбы), но идея такова:
скопировать базу с пользователями/паролями со старого сервера на новый
прописать на новом сервере
passdb backend = "новый бэкенд" "старый бэкенд"
тогда самба будет сначала проверять "новый бэкенд" на наличие пользователя, а затем, если его в новом не окажется, старый. Причем смена пароля пользователя приведет к тому, что пользователь окажется в новом бэкенде и будет удален из старого.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру