The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не получается прозрачная миграция с NT на Samba"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Контроллер домена (PDC) и samba)
Изначальное сообщение [ Отслеживать ]

"Не получается прозрачная миграция с NT на Samba"  +/
Сообщение от Гордый Аноним (ok) on 05-Май-11, 20:29 
Пытаемся перевести домен c NT на самбу (используется только централизованная авторизация).

FreeBSD 8.1, samba 3.5.6_1

Ключевая задача - сделать переход прозрачным, так как клиентских машин около 70.

Поднята самба, созданы пользователи и машины в Ldap, все прекрасно видится и работает - но только как новый домен.

То есть, чтобы залогиниться, нужно сначала вывести машину из старого домена, а потом ввести ее в новый, хотя SID домена установлен аналогичный виндовому, и имя в самбе тоже совпадает.

Подозреваю, что дело в netbios/wins/dns (сетевые сервисы тоже, разумеется, будут подняты новые).

Подскажите, куда копать, поскольку, признаюсь, я уже сломал себе всю голову.

Конфиги не выкладываю, так как пока непонятно, какие нужны.
Буду благодарен, если подскажете, как винда определяет в сети свой домен, кроме SIDa.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Не получается прозрачная миграция с NT на Samba"  +/
Сообщение от Гордый Аноним (ok) on 07-Май-11, 10:51 
Помощь крайне необходима. Любая информация по теме была бы полезной.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не получается прозрачная миграция с NT на Samba"  +/
Сообщение от XAnder (ok) on 10-Май-11, 09:32 
А вы перенесли SID и пароли NT машин домена со старого контроллера на новый?

Я недавно переносил домен с одной самбы без LDAP на FreeBSD на другую с LDAP на Debian. Не совсем то, конечно, но всё же... Аккаунты машин переносил примерно так:


smbldap-useradd -a -w -u старый_UID -c '' -g 'Domain Computers' имя_машины
ldapmodify -h сервер_LDAP -D 'cn=admin,dc=...' -w пароль_админа -x -ZZ << EOT
dn: uid=имя_машины$,ou=Machines,dc=...
changetype: modify
replace: sambaNTPassword
sambaNTPassword: старый_пароль_NT
EOT

Механизм преобразования UID -> SID на обеих самбах одинаковый, так что ручная коррекция SID не потребовалась, достаточно было вбить старые UID.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру