[Samba-it] Conversione Win2000 AD vs Linux Samba Server

Dario Lesca d.lesca at solinos.it
Fri Nov 23 07:56:04 MST 2007


Il giorno mar, 20/11/2007 alle 11.17 +0100, Dario Lesca ha scritto:
> Ciao, dovrei sostituire un server Win2000 Active Directory con un server
> Samba PDC.

Ora lo stò facendo....incoraggiato da simo che dice che "dovrebbe"
funzionare...

In linea di massima dovrei avere tutto in ordine: 
Samba è impostato coma ADS + Kerberos, sono Join al dominio e tutti gli
altri comandi non mi danno problemi:

Una volta joined al dominio ho provato
getent passwd ... OK
smbclient -L srv2000 -k ... OK

Ho un problema durante net rpc vampire:

> [root at vmw-f8-lesca ~]# net rpc vampire -S srv2000 -U administrator
> Cannot import users from INTERDOM at this time, as the current domain:
>         VMW-F8-LESCA: S-1-5-21-2896910487-429308931-305756588
> conflicts with the remote domain
>         INTERDOM: S-1-5-21-839522115-1580818891-1060284298
> Perhaps you need to set: 
> 
>         security=user
>         workgroup=INTERDOM
> 
>  in your smb.conf?

Che significa? io in smb ho settato ADS

> [root at vmw-f8-lesca ~]# sed -n '/^\ssecurity/p' /etc/samba/smb.conf
>         security = ADS
> [root at vmw-f8-lesca ~]# 
> 

allora ho provato a ....
net rpc getsid  -S srv2000 -U administrator
... e ho ottenuto il SID, poi
net getlocalsid
... ed è diverso. Quindi:
net setlocalsid S-1-5-21-839522115-1580818891-1060284298
...ho riftto la jooin
net rpc join -S srv2000 -w  interdom -U administrator
...nessun errore.

Ora l'errore è cambiato:

> [root at vmw-f8-lesca ~]# net rpc vampire -S srv2000 -U administrator
> Fetching DOMAIN database
> Failed to fetch domain database: NT_STATUS_ACCESS_DENIED

.... cosa posso provare a fare? Ho qualche speranza? ;-)
almeno ora ho l'elenco degli utenti + descrizione .... mal che vada
faccio un nuovo dominio (sigh!)

Grazie a tutti.

-- 
Dario Lesca <d.lesca at solinos.it>




More information about the samba-it mailing list