On Sunday 27 February 2011 07:33:40 pm Islay Gallo Vaillant wrote: > enas alguien de la lista sabe como exportar la estructura de un AD 2003 > server para un ldap...o como exportar la estructura para un archivo ldif.
te paso un email de la extinta linux-l **************De: "Ing.Reinier Carmona Lizana" <reinier.carm...@cnic.edu.cu> (Centro Nacional de Investigaciones Científicas) Para: Soporte técnico "para Software Libre y GNU/Linux." <linu...@listas.softwarelibre.cu> Fecha: Hoy 07:52:00 AM Estado de correo basura: Spamassassin 0% de probabilidades de ser correo basura. Informe completo: No, hits=-4.0 required=5.0 tests=BAYES_00 autolearn=ham version=2.64 Vean esto q interesante, lo encontré en la lista de http://www.velug.org.ve/. Es una pregunta a la lista y una autorespuesta> Danilo Moretto l-li...@velug.org.ve Wed, 16 May 2007 09:31:35 -0400 * Previous message: [l-linux] Horde * Next message: [l-linux] Samba, vampire cannot create workstation account * Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] ________________________________________________________________________ Saludos, Estoy cambiando un W2k3 a samba 3 con debian Etch. Segui las instrucciones de la info de www.samba.org e hice esto: coloque el smb.conf como ROLE BDC cambiando los parametros: security = user domain logon = yes preferred master = no puedo hacer lo siqguiente: #net rpc join -W dominio -U Administrador pero cuando sigo al siguiente paso el de "vampirizar": # net rps vampire -S servidorw2003 -W dominio -U Administrador me da el error: "cannot create workstation account." no entiendo que parte me esta faltando o que estoy haciendo mal, esta cuenta de "maquina" la esta intentando crear el w2003 en el dominio o el samba???? Por favor ayuda Danilo Moretto **************************************************************************************************************** Pude culminar la migracion corrigiendo los pasos. Los pasos correctos son: Configurar smb.conf como BDC de este modo: [global] workgroup = nombrededominow2k3 netbios name = cualquiernombre ## IP del W2k3: wins server = 192.168.1.1 os level = 33 preferred master = yes ## Importante colocar en NO: domain master = no local master = yes security = user encrypt passwords = yes domain logons = yes passdb backend = tdbsam logon path = encrypt passwords = yes add user script = /usr/sbin/useradd -m '%u' delete user script = /usr/sbin/userdel -r '%u' add group script = /usr/sbin/groupadd '%g' delete group script = /usr/sbin/groupdel '%g' add user to group script = /usr/sbin/usermod -G '%g' '%u' add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null '%u' add group script = /usr/sbin/groupadd %g Samba no debe estar corriendo, #/etc/init.d/samba stop luego en el W2k3, agregar una cuenta BDC en el active directory.. darle a nuevo, equipo, y tildar en las opciones abajo... la que dice controlador de reserva... agregar con el nombre netbios del samba (cualquiernombre) y crearla. ESTA ES LA PARTE QUE NO EXPLICA LA DOC DE SAMBA, y que me tenia estancado, debe ser que para cierta gente "hablar de windows" esta prohibido.... Iniciamos Samba: #/etc/init.d/samba start luego estos comandos: #net -rpc join -S servidorw2k3 -W dominiow2k3 -U Administrador y copiar las cuentas: #net rpc vampire -S servidorw2k3 -W dominiow2k3 -U Administrador Listo crea las cuentas en /etc/passwd y en la base de datos tdbsam.. incluso los grupos. Tambien hice antes de eso, #net getlocasid dominio no se si es necesario... Listo! Desconecta o apaga el W2k3, cambia el smb.conf la opcion domain master = no a: domain master = yes y, wins server = 192.168.1.1 a: wins support = yes el os level subirlo a 65 reiniciar samba: #/etc/init.d/samba restart con estos pasos no sera necesario "reingresar" las maquinas al dominio samba, ni hacer backup de los prefiles (mis doc, escritorio, outlook etc etc) por que quedan los mismos... Es posible que tarde un poco por la razon de que este buscando algun servicio que ya no esta... Para solventarlo, mientras loguean las maquinas estar pendiente en la consola los logs. #tail -f /var/log/samba/log.smbd me paso con el recurso netlogon, lo coloque y listo.... [netlogon] path = /home/netlogon read only = yes browseable = no Me funciono sin periles moviles ya que asi estaba el w2k3 y lo deje tal cual... Otro inconveniente que he tenido es que a veces no se quieren loguear se demoran mucho, entoces me a funcionado reinicar a prueba de fallo con funciones de red, y hacer login en el dominio, luego reiniciar normal y listo... Espero que les sirva a la gente que este en la misma posicion que yo, y no consiga ayuda... ****************************************** Hasta aqui los correos de la lista Esto me parece interesante, ahora mismo se me ocurre q me facilitaria en no tener q estar subiendo casi 200 pcs al dominio, pero tendría q ponerme a jugar con el Samba+Openldap q ya tengo como PDC. Quizás metiéndole una configuración de ldap en ese samba, podría ser posible añadir las pcs, usuarios y contraseÑas directamente al openldap. Que creen? han tenido experiencia con esto? Ing. Reinier Carmona Lizana Administrador de Redes y Servicios Telemáticos Centro Nacional de Investigaciones Científicas Ciudad de la Habana. Cuba Telfs: (537)208 5236-42 Ext 396, (537)208 5830 Visitenos en http://www.cnic.edu.cu Usuario Linux registrado: #483 500 Usuario Ubuntu registrado #27 296 ////////////////////// -- Salu2 ________________________ Ulinx Administrador de redes Ministerio de Finanzas y Precios Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
