[Samba-it] NT4->Samba, vampire e dubbio...

Luigi Iotti luigi at iotti.biz
Mon May 16 17:41:02 MDT 2005


> From: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it]On Behalf Of
Marco Gaiarin

> Il problema, più che problema è una preoccupazione, è che da tempo
> utilizzo LDAP per i miei account UNIX, e mi seccherebbe ripartire da
> capo.
> [anche perchè da come leggo il vampire mode non riesce a ciucciare le
> membership, e quindi alcune informazioni dovrei ripristinarmele a mano
> comunque]
>
> L'idea è di affiancare all'esistente server ldap il nuovo server
> samba/ldap, fare vampire mode e quindi fare un merge dei due rami
> (ovviamente qualcosa dovrò farla a mano, ma sostanzialmente il 100%
> degli utenti coincide e il 50% dei gruppi anche).

Io ho visto una situazione analoga alla tua, con la differenza che le
workstation non erano aggregate al dominio (non chiedermi perchè).
Per questo motivo e poichè ho solo fatto le prove (la vera migrazione è
ancora da farsi) non ho ambizioni di completezza, ma magari posso dare uno
spunto.
Una strada sarebbe quella di evitare la vampirizzazione e creare su Samba un
nuovo dominio, in trust col vecchio. Poi dare sulle risorse condivise nel
vecchio dominio M$ le ACL per permettere l'accesso ad utenti/gruppi del
nuovo dominio samba, ed infine con calma iniziare ad aggregare le
workstation degli utenti al dominio samba, istruendoli al contempo sulla
necessità di usare le credenziali che si trovano in LDAP.
Terminata questa fase, si procederà con lo spostamento delle risorse
condivise (file e stampanti) su Samba.
Lo svantaggio di questo approccio è che c'è da andare workstation per
workstation, ma nel caso detto era comunque necessario in quanto non
facevano parte del vecchio dominio.
Il vantaggio è che la migrazione è soft, senza un 'istante 0' in cui con il
fiato sospeso si spegne il vecchio dominio e si accende il nuovo.
Magari pensandoci un po' su una 'semi-vampirizzazione' potrebbe servirti per
estrarre i digest delle passwords dal vecchio dominio e inserirle
nell'albero LDAP.

HTH
Luigi




More information about the samba-it mailing list