Questi sono SOLO APPUNTI e non vanno presi per una procedura collaudata
Scopo: migrare un dominio da NT4 a samba3.
Dettagli:
- gli utenti ci sono gia` sul server samba, hanno gli stessi username di quelli del dominio, ma il server samba non partecipa al dominio.
- gli utenti del server samba al momento hanno come dominio "linuxsrv" il che non va bene, il dominio deve diventare "giepr"
- sul server samba non ci sono ovviamente gli account delle workstation
- i gruppi sul server samba saranno del tutto diversi da quelli del server NT (occorrera` rimettere gli utenti nei gruppi)
Scopo
Concettualmente l'idea e` di rendere il server samba un PDC, tenendo gli utenti che ci sono ora o eventualmente sovrascrivendoli con quelli del server NT, perche` i nomi di utente coincidono. nota: gli utenti devono tenere lo stesso SID nella migrazione? credo di si` Occorre vedere come si puo` fare a vampirare gli utenti per tenere il SID, tuttavia e` chiaro che cose come la logon home invece non vanno tenute. in un paragrafo dell'howto dice che per migrare gli utenti e` meglio passare da tbdsam a smbpasswd e ritorno, cosa che strippa tutte le informazioni del dominio... e i SID? Chiedere in lista.
- Il SID del dominio cosi` come gli account di macchina, che al momento su samba non ci sono, dovrebbero essere mantenuti in modo da evitare assolutamente di dover togliere e rimettere le macchine nel dominio. Questo e` fondamentale.
- I gruppi vanno rifatti in toto, quindi la migrazione dei gruppi sarebbe meglio non farla proprio.
- Share e stampanti vanno rifatti in toto.
- I login script vanno cambiati
- Il server WINS deve passare dall' NT al Samba al momento in cui anche il PDC passa.
Procedura migrazione utenti e machine account
Per migrare i dati di utenti e macchine, mantenendo i SID dell' NT e rifacendo pero` i gruppi, occorre poter vampirare i dati dal server NT su una macchina temporanea con samba, poi modificarli, e caricarli sul server samba definitivo. Per fare questo si puo` tentare di usare la conversione da tdbsam a xmlsam, poi si edita il file XML a mano, e poi si riconverte indietro. Questo dovrebbe permettere di:
- tenere i SID degli utenti
- tenere i SID degli account macchina
- non importare i gruppi fra il server di appoggio dal quale si vampira e il server di produzione su cui si carica la roba alla fine.
- verificare facilmente se ci sono nomi utente o macchina che non vanno bene per gli standard di samba.
Gli utenti lato linux ci sono gia`, e devono mantenere gli UID che hanno ora, per cui non li copio dal server di migrazione a quello di produzione. Ovviamente eventuali utenti che non ci siano possono essere creati senza vincoli di UID.
Gli account di macchina vanno creati, ma alla peggio si tratta di copiaincollare un pezzo di /etc/passwd e di /etc/shadow dal linux che vampira a quello di produzione.
E` importante che il SID del dominio sul server di produzione sia uguale a quell' dell NT. Vediamo come si puo` fare.
E` importante che i SID per i gruppi di base (domain admins, domain users) siano coerenti con quelli dell' NT???
Comandi per esportare/importare i dati da tdbsam a xml: (This module requires libxml2 to be installed)
$ pdbedit -e xml:filename (per esportare sul file "filename") $ pdbedit -i xml:filename (per importare)
NOTA: occorre avere installato (cioe` presente) il plug-in XML per pdbedit, il quale non fa parte di nessuna distro samba per Debian. Il workaround molto sporco e` stato prendere quello della Suse 9 della versione di Samba corrispondente con quella che uso. Detto file e` /usr/lib/samba/pdb/xml.so, ed e` disponibile qui: attachment:xml.so
Procedura cambio WINS
Per cambiare il WINS server e` sufficiente inserire in smb.conf wins server = yes e modificare il server DHCP in modo che dia ai client il nuovo server WINS al posto del vecchio. Per verificare che cosa viene registrato nel wins, e` utile leggere (volendo editare anche) il file /var/lib/samba/wins.dat che e` in testo.
Cose da verificare
- Ci sono nomi di utenti o nomi di macchine con uno spazio in mezzo?
- Ci sono nomi di utenti piu` lunghi di 8 caratteri?
- Ci sono nomi di macchine piu` lunghi di 16 caratteri?
- Ci sono caratteri strani nei nomi di macchina o di utente? Quali?