[Samba-it] Conversione Win2000 AD vs Linux Samba Server

simo simo.sorce at xsec.it
Fri Nov 23 09:42:05 MST 2007


On Fri, 2007-11-23 at 15:56 +0100, Dario Lesca wrote:
> Il giorno mar, 20/11/2007 alle 11.17 +0100, Dario Lesca ha scritto:
> > Ciao, dovrei sostituire un server Win2000 Active Directory con un server
> > Samba PDC.
> 
> Ora lo stò facendo....incoraggiato da simo che dice che "dovrebbe"
> funzionare...
> 
> In linea di massima dovrei avere tutto in ordine: 
> Samba è impostato coma ADS + Kerberos, sono Join al dominio e tutti gli
> altri comandi non mi danno problemi:
> 
> Una volta joined al dominio ho provato
> getent passwd ... OK
> smbclient -L srv2000 -k ... OK
> 
> Ho un problema durante net rpc vampire:
> 
> > [root at vmw-f8-lesca ~]# net rpc vampire -S srv2000 -U administrator
> > Cannot import users from INTERDOM at this time, as the current domain:
> >         VMW-F8-LESCA: S-1-5-21-2896910487-429308931-305756588
> > conflicts with the remote domain
> >         INTERDOM: S-1-5-21-839522115-1580818891-1060284298
> > Perhaps you need to set: 
> > 
> >         security=user
> >         workgroup=INTERDOM
> > 
> >  in your smb.conf?
> 
> Che significa? io in smb ho settato ADS

Per ora questo ha senso solo per un domain member, non per un domain
controller. Un BDC e' un domain controller.
Quando usi security = ADS e domain login = yes in effetti stai usando
security = user (eccetto side effects sconosciuti in alcuni parti del
codice :-P)

> > [root at vmw-f8-lesca ~]# sed -n '/^\ssecurity/p' /etc/samba/smb.conf
> >         security = ADS
> > [root at vmw-f8-lesca ~]# 
> > 
> 
> allora ho provato a ....
> net rpc getsid  -S srv2000 -U administrator
> ... e ho ottenuto il SID, poi
> net getlocalsid
> ... ed è diverso. Quindi:
> net setlocalsid S-1-5-21-839522115-1580818891-1060284298
> ...ho riftto la jooin
> net rpc join -S srv2000 -w  interdom -U administrator
> ...nessun errore.

E questo e' corretto.

> Ora l'errore è cambiato:
> 
> > [root at vmw-f8-lesca ~]# net rpc vampire -S srv2000 -U administrator
> > Fetching DOMAIN database
> > Failed to fetch domain database: NT_STATUS_ACCESS_DENIED

Il tuo dominio W2k e' in native o in mixed mode?
IIRC se in native mode non puoi usare il vampire di samba3 (ma dovrebbe
funzionare quello di samba4 anche se poi io non ti consiglio proprio di
usare samba4 in produzione).

> .... cosa posso provare a fare? Ho qualche speranza? ;-)
> almeno ora ho l'elenco degli utenti + descrizione .... mal che vada
> faccio un nuovo dominio (sigh!)

Alla fine quello che conta e' SID+nome utente e possibilmente gli altri
dati come posizione del profilo e della home. Se hai questi dati
potresti provare semplicemente a ricreare il passbd e a sostituire
bellamente il dominio. Chiaramente c'e' il problema password dio utenti
e macchine.

Simo.




More information about the samba-it mailing list