Migrar autenticação do Samba para LDAP
Olá lista.
Atualmente possuo um servidor em produção rodando debian 4.0 (etch). Sua
principal função é atuar como PDC (Samba) autenticando usuários e
compartilhando arquivos. Esta máquina será substituída por uma nova
máquina onde já instalei o debian 5.0 (lenny) porém desejo aproveitar
esta mudança para implantar autenticação via LDAP no Samba.
A minha principal dúvida agora é quanto a migração dos dados. Tentei
copiar os diretórios /etc/samba e /var/lib/samba para a nova máquina e
criar os diretorios referentes aos compartilhamentos. Tudo funcionou
perfeitamente. Então resolvi tentar migrar os dados. Googlando por aí
encontrei o comando [pdbedit -i tdbsam -e ldapsam] que parecia fazer
exatamente o que eu precisava. Executei-o e realmente ele adicionou
todos os usuários já cadastrados no samba à base LDAP. Porém os usuários
criados desta forma são bem mais incompletos que os criados com o
ldap-account-manager(LAM) ou o phpldapadmin a ponto de o LAM não
reconhecer os usuários cadastrados como usuários do Samba.
Depois de configurar o Samba para autenticar no LDAP (nsswitch.conf,
pam.d/common-*, slapd.conf e smb.conf) a autenticação parou de
funcionar. Claro que pode ser (e eu até acredito que seja) alguma
configuração errada. Mas estou preocupado com a validade desses dados
que migrei. Então, essa é realmente a melhor forma de manter a estrutura
de usuários/grupos/dominio migrando para uma base LDAP?
Abraços.
--
André Ribas
Reply to: