Re: implemantando PDC con samba
Federico Alberto Sayd wrote:
JAP escribió:
Leonel Hernández Grandela escribió:
Hola amigos ya tengo tiempo sin que me surja una nueva duda pero acá
ando de nuevo a merced de los mas viejos en el sistema a ver si me
pueden ayudar:
Resulta ser que yo en mi trabajo tengo un dominio implementado con
Windows Server 2003 en un PC malo y viejo(OJO no me digan que lo
mejore pues no está en mis manos), pero bueno como sabemos todos los
virus atacan demasiado a Windows entonces me he decidido a
implementar el controlador de dominio principal en Debian Lenny pues
ya he logrado echarlo a andar y unir PC al dominio en Linux, ahora
me vino una GRAN pregunta a la mente y es la siguiente:
*¿¿¿amigos realmente existirá alguna manera de migrar los usuarios
ya creados en el server 2003 hacia el samba de linux sin perder
ningún usuario y sin necesidad de tener que crearlos todos de nuevo
desde 0 ???
gracias
*
--
Este mensaje le ha llegado mediante el servicio de correo
electronico que ofrece Infomed para respaldar el cumplimiento de las
misiones del Sistema Nacional de Salud. La persona que envia este
correo asume el compromiso de usar el servicio a tales fines y
cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
Sí, y es parte fundamental de samba desde sus mismos orígenes, no de
winbind. Esta última es una herramienta de autenticación de claves.
El principal comando de samba es "net", y acá va algo de su manual:
man net
.....
RPC VAMPIRE
Export users, aliases and groups from remote server to local server.
You need to run this against the PDC, from a Samba machine joined as
a BDC.
....
Es exactamente lo que estás buscando.
JAP
Una cosa a tener en cuenta. Solamente podrás usar el "net rpc vampire"
(que se "chupa" los usuarios de la base de datos del windows 2003)
solo si instalaste el servidor 2003 en modo compatibilidad. Eso
significa que el Windows 2003 guarda sus usuarios y passwords en un
archivo de sistema como lo hacía NT4. Ahora si lo instalaste sin el
modo de compatibilidad la base de datos de usuarios y contraseñas se
habrá guardado en la infraestructura de Active Directory y por lo
tanto no la podrás recuperar desde Samba, tendrás que empezar de nuevo.
Saludos
hola amigos muchas gracias a todos por sus comentarios pues veo la
opcion del net rpc vampire muy util .. pero lo que me preocupa es lo que
me comenta federico que si no lo instale compatible :( .. no tengo idea
si lo hice o no compatible .. alguna manera de saber eso ???
por otra parte ya he imlementado el comando pero me da un error al
intentar al irse al otro dominio a ver los datos .. aca les dejo ...
la IP que ahi se vé es la del controlador de dominio en el server 2003
cual dominio es llamado FILIAL
NOTA: ya el server linux ese está con su samba configurado y es un PDC
principal o sea que no esta como secuntario del win2k
saludos y gracias a todos ..
root@debian:~# net rpc vampire -I 192.168.1.1 -U Administrador%mipassword
[2009/10/15 09:13:31, 0] passdb/passdb.c:get_trust_pw_clear(1548)
get_trust_pw: could not fetch trust account password for trusted
domain FILIAL
[2009/10/15 09:13:31, 0]
rpc_client/cli_pipe.c:get_schannel_session_key_common(2449)
get_schannel_session_key: could not fetch trust account password for
domain 'FILIAL'
[2009/10/15 09:13:31, 0]
rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2645)
cli_rpc_pipe_open_schannel: failed to get schannel session key from
server 192.168.1.1 for domain FILIAL.
[2009/10/15 09:13:31, 0] utils/net_rpc.c:run_rpc_command(162)
Could not initialise schannel netlogon pipe. Error was
NT_STATUS_CANT_ACCESS_DOMAIN_INFO
root@debian:~#
--
Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
Reply to: