LINUX.ORG.RU
ФорумAdmin

перенос samba3+LDAP PDC на новый хост


0

1

Добрый вечер . Имею такую проблему - пришло время перенести контроллер домена на новое железо. Настроил - всё работает . Связка samba+LDAP+smbldap-tools . Пользователи добавляются, модифицируются, удаляются. Всё как положено. Но столкнулся с проблемой переноса пользователей LDAPа . Всего в базе около 500 пользователей. делаю через ldapsearch .ldif файл . Заливаю на новом хосте через sladadd . Всё прекрасно - ошибок нет. Пользователи, группы, ПК - отображаются в getent passwd и getent group . НО их не видит PDC ! Он видит только пользователей, добавленных непосредственно на локальной машине.

Я так понимаю это что то в SID . Но вот что конкретно надо сделать - пока не нашёл . З.Ы. пробовал взять SID на старой машине и заменить его на новом контроллере : net setlocalsid S-1-5-21-4150300746-3605771320-3559337196

SID сменился, но пользователей не видит .

или надо править SID в .ldif файле у всех записей перед заливкой в новый LDAP ?

может надо winbind курить?

dimon555 ★★★★★
()

1. останавливаешь самбу
2. ставишь SID
3. запускаешь самбу
4. smbpasswd -w пароль_администратора_ldap
5. net rpc rights grant «Domain Admins» SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeRemoteShutdownPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege
SeDiskOperatorPrivilege -Uroot%пароль_администратора_домена
6. profit!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.