André Ribas wrote:
Olá lista.
Atualmente possuo um servidor em produção rodando debian 4.0 (etch).
Sua principal função é atuar como PDC (Samba) autenticando usuários e
compartilhando arquivos. Esta máquina será substituída por uma nova
máquina onde já instalei o debian 5.0 (lenny) porém desejo aproveitar
esta mudança para implantar autenticação via LDAP no Samba.
A minha principal dúvida agora é quanto a migração dos dados. Tentei
copiar os diretórios /etc/samba e /var/lib/samba para a nova máquina e
criar os diretorios referentes aos compartilhamentos. Tudo funcionou
perfeitamente. Então resolvi tentar migrar os dados. Googlando por aí
encontrei o comando [pdbedit -i tdbsam -e ldapsam] que parecia fazer
exatamente o que eu precisava. Executei-o e realmente ele adicionou
todos os usuários já cadastrados no samba à base LDAP. Porém os
usuários criados desta forma são bem mais incompletos que os criados
com o ldap-account-manager(LAM) ou o phpldapadmin a ponto de o LAM não
reconhecer os usuários cadastrados como usuários do Samba.
Depois de configurar o Samba para autenticar no LDAP (nsswitch.conf,
pam.d/common-*, slapd.conf e smb.conf) a autenticação parou de
funcionar. Claro que pode ser (e eu até acredito que seja) alguma
configuração errada. Mas estou preocupado com a validade desses dados
que migrei. Então, essa é realmente a melhor forma de manter a
estrutura de usuários/grupos/dominio migrando para uma base LDAP?
Abraços.
--
André Ribas
Encontrei os erros. Esqueci de atualizar os arquivos
/etc/libnss-ldap.secret e /etc/pam_ldap.secret após executar um
dpkg-reconfigure slapd e alterar a senha do LDAP. Além disso estava
faltando a linha "passdb backend = ldapsam" no /etc/samba/smb.conf
apesar de todo o resto estar configurado.
Bom. Acho que realmente utilizar o pdbedit é a forma mais adequada para
se migrar os dados. Aparentemente está tudo em ordem agora. Só falta
transferir os dados e substituir a máquina.
Gostaria de aproveitar e perguntar sobre as precauções de segurança que
eu devo tomar agora com o ldap.
Abraços.
--
André Ribas
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
