--------- Mensagem Original --------
De: Soporte técnico para Software Libre y GNU/Linu x.
<[email protected]>
Para: Soporte técnico para Software Libre y GNU/Linux.
<[email protected]>
Asunto: [linux-l] Samba Vampire
Fecha: 29/05/09 08:55
>
> Vean esto q interesante, lo encontré en la lista de
> http://www.velug.org.ve/. Es una pregunta a la lista y una
> autorespuesta>
>
> Danilo Moretto [email protected]
> Wed, 16 May 2007 09:31:35 -0400
>
>
> * Previous message: [l-linux] Horde
> * Next message: [l-linux] Samba, vampire cannot create workstation
> account
> * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
>
>
> ________________________________________________________________________
>
> Saludos,
>
> Estoy cambiando un W2k3 a samba 3 con debian Etch.
>
> Segui las instrucciones de la info de www.samba.org e hice esto:
>
> coloque el smb.conf como ROLE BDC cambiando los parametros:
>
> security = user
> domain logon = yes
> preferred master = no
>
> puedo hacer lo siqguiente:
> #net rpc join -W dominio -U Administrador
>
> pero cuando sigo al siguiente paso el de "vampirizar":
> # net rps vampire -S servidorw2003 -W dominio -U Administrador
>
> me da el error: "cannot create workstation account."
>
> no entiendo que parte me esta faltando o que estoy haciendo mal, esta
> cuenta de "maquina" la esta intentando crear el w2003 en el
dominio o el
> samba????
>
> Por favor ayuda
>
> Danilo Moretto
>
****************************************************************************************************************
>
> Pude culminar la migracion corrigiendo los pasos.
>
> Los pasos correctos son:
>
> Configurar smb.conf como BDC de este modo:
> [global]
>
> workgroup = nombrededominow2k3
> netbios name = cualquiernombre
> ## IP del W2k3:
> wins server = 192.168.1.1
> os level = 33
> preferred master = yes
> ## Importante colocar en NO:
> domain master = no
> local master = yes
> security = user
> encrypt passwords = yes
> domain logons = yes
> passdb backend = tdbsam
> logon path =
> encrypt passwords = yes
>
> add user script = /usr/sbin/useradd -m '%u'
> delete user script = /usr/sbin/userdel -r '%u'
> add group script = /usr/sbin/groupadd '%g'
> delete group script = /usr/sbin/groupdel '%g'
> add user to group script = /usr/sbin/usermod -G '%g' '%u'
> add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null '%u'
> add group script = /usr/sbin/groupadd %g
>
>
>
> Samba no debe estar corriendo, #/etc/init.d/samba stop
>
> luego en el W2k3, agregar una cuenta BDC en el active directory..
> darle a nuevo, equipo, y tildar en las opciones abajo... la que dice
> controlador de reserva... agregar con el nombre netbios del samba
> (cualquiernombre) y crearla.
>
> ESTA ES LA PARTE QUE NO EXPLICA LA DOC DE SAMBA, y que me tenia
> estancado, debe ser que para cierta gente "hablar de windows"
esta
> prohibido....
>
> Iniciamos Samba:
> #/etc/init.d/samba start
>
> luego estos comandos:
> #net -rpc join -S servidorw2k3 -W dominiow2k3 -U Administrador
>
> y copiar las cuentas:
> #net rpc vampire -S servidorw2k3 -W dominiow2k3 -U Administrador
>
> Listo crea las cuentas en /etc/passwd y en la base de datos tdbsam..
> incluso los grupos.
>
> Tambien hice antes de eso, #net getlocasid dominio
> no se si es necesario...
>
> Listo!
>
> Desconecta o apaga el W2k3, cambia el smb.conf la opcion
>
> domain master = no a:
> domain master = yes
>
> y, wins server = 192.168.1.1 a:
> wins support = yes
>
> el os level subirlo a 65
>
> reiniciar samba:
> #/etc/init.d/samba restart
>
> con estos pasos no sera necesario "reingresar" las maquinas al
dominio
> samba, ni hacer backup de los prefiles (mis doc, escritorio, outlook etc
> etc) por que quedan los mismos... Es posible que tarde un poco por la
> razon de que este buscando algun servicio que ya no esta...
>
> Para solventarlo, mientras loguean las maquinas estar pendiente en la
> consola los logs.
> #tail -f /var/log/samba/log.smbd
>
> me paso con el recurso netlogon, lo coloque y listo....
>
> [netlogon]
>
> path = /home/netlogon
> read only = yes
> browseable = no
>
> Me funciono sin periles moviles ya que asi estaba el w2k3 y lo deje tal
> cual...
> Otro inconveniente que he tenido es que a veces no se quieren loguear se
> demoran mucho, entoces me a funcionado reinicar a prueba de fallo con
> funciones de red, y hacer login en el dominio, luego reiniciar normal y
> listo...
>
> Espero que les sirva a la gente que este en la misma posicion que yo, y
> no consiga ayuda...
>
> ****************************************** Hasta aqui los correos de la
lista
>
>
> Esto me parece interesante, ahora mismo se me ocurre q me facilitaria en
no tener q estar
> subiendo casi 200 pcs al dominio, pero tendría q ponerme a jugar con el
Samba+Openldap q
> ya tengo como PDC. Quizás metiéndole una configuración de ldap en ese
samba, podría ser posible
> añadir las pcs, usuarios y contraseÑas directamente al openldap. Que
creen? han tenido experiencia
> con esto?
>
>
>
>
>
>
>
>
>
> Ing. Reinier Carmona Lizana
> Administrador de Redes y Servicios Telemáticos
>
> Centro Nacional de Investigaciones Científicas
> Ciudad de la Habana. Cuba
>
> Telfs: (537)208 5236-42 Ext 396, (537)208 5830
> Visitenos en http://www.cnic.edu.cu
> Usuario Linux registrado: #483 500
> Usuario Ubuntu registrado #27 296
>
>
> We invite you to participate in the XV International Scientific Congress
CNIC'2010.
> Organized by the National Center for Scientific Research.
http://www.cnic.edu.cu/15CongresoIngles.html
> From June 28th to July 1st, 2010 in Havana, Cuba.
>
----------------------------------------------------------------------------------------
> Le invitamos a participar en el XV Congreso Científico Internacional
CNIC´2010
> Organizado por el Centro Nacional de Investigaciones Científicas.
> http://www.cnic.edu.cu/15CongresoEsp.html
> Del 28 de junio al 1ro de julio, en Ciudad de La Habana, Cuba.
>
-----------------------------------------------------------------------------------------
>
>
>
>
>
>
> _______________________________________________
> Cancelar suscripción
> https://listas.softwarelibre.cu/mailman/listinfo/linux-l
> Buscar en el archivo
> http://listas.softwarelibre.cu/buscar/linux-l
>
Luego podrías usar las herramientas ldap-migration-tools, para exportar y
migrar las cuentas del /etc/passwd al ldap y en vez de usar passdb backend =
tdbsam usar ldap como back end de cuentas de usuarios. Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: (537)877500
jabber: [email protected]
ATI-UNE Automática y Tecnología de la Información.
Unión Nacional Eléctrica.
________________________________________________
Mensaje enviado usando Webmail Telebas 2.7.9
_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l
