Federico Alberto Sayd wrote:
JAP escribió:
Leonel Hernández Grandela escribió:
Hola amigos ya tengo tiempo sin que me surja una nueva duda pero
acá ando de nuevo a merced de los mas viejos en el sistema a ver
si me pueden ayudar:
Resulta ser que yo en mi trabajo tengo un dominio implementado con
Windows Server 2003 en un PC malo y viejo(OJO no me digan que lo
mejore pues no está en mis manos), pero bueno como sabemos todos
los virus atacan demasiado a Windows entonces me he decidido a
implementar el controlador de dominio principal en Debian Lenny
pues ya he logrado echarlo a andar y unir PC al dominio en Linux,
ahora me vino una GRAN pregunta a la mente y es la siguiente:
*¿¿¿amigos realmente existirá alguna manera de migrar los usuarios
ya creados en el server 2003 hacia el samba de linux sin perder
ningún usuario y sin necesidad de tener que crearlos todos de
nuevo desde 0 ???
gracias
*
--
Este mensaje le ha llegado mediante el servicio de correo
electronico que ofrece Infomed para respaldar el cumplimiento de
las misiones del Sistema Nacional de Salud. La persona que envia
este correo asume el compromiso de usar el servicio a tales fines
y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
Sí, y es parte fundamental de samba desde sus mismos orígenes, no
de winbind. Esta última es una herramienta de autenticación de claves.
El principal comando de samba es "net", y acá va algo de su manual:
man net
.....
RPC VAMPIRE
Export users, aliases and groups from remote server to local
server. You need to run this against the PDC, from a Samba machine
joined as a BDC.
....
Es exactamente lo que estás buscando.
JAP
Una cosa a tener en cuenta. Solamente podrás usar el "net rpc
vampire" (que se "chupa" los usuarios de la base de datos del
windows 2003) solo si instalaste el servidor 2003 en modo
compatibilidad. Eso significa que el Windows 2003 guarda sus
usuarios y passwords en un archivo de sistema como lo hacía NT4.
Ahora si lo instalaste sin el modo de compatibilidad la base de
datos de usuarios y contraseñas se habrá guardado en la
infraestructura de Active Directory y por lo tanto no la podrás
recuperar desde Samba, tendrás que empezar de nuevo.
Saludos
hola amigos muchas gracias a todos por sus comentarios pues veo la
opcion del net rpc vampire muy util .. pero lo que me preocupa es lo
que me comenta federico que si no lo instale compatible :( .. no
tengo idea si lo hice o no compatible .. alguna manera de saber eso ???
por otra parte ya he imlementado el comando pero me da un error al
intentar al irse al otro dominio a ver los datos .. aca les dejo ...
la IP que ahi se vé es la del controlador de dominio en el server
2003 cual dominio es llamado FILIAL
NOTA: ya el server linux ese está con su samba configurado y es un
PDC principal o sea que no esta como secuntario del win2k
saludos y gracias a todos ..
root@debian:~# net rpc vampire -I 192.168.1.1 -U
Administrador%mipassword
[2009/10/15 09:13:31, 0] passdb/passdb.c:get_trust_pw_clear(1548)
get_trust_pw: could not fetch trust account password for trusted
domain FILIAL
[2009/10/15 09:13:31, 0]
rpc_client/cli_pipe.c:get_schannel_session_key_common(2449)
get_schannel_session_key: could not fetch trust account password for
domain 'FILIAL'
[2009/10/15 09:13:31, 0]
rpc_client/cli_pipe.c:cli_rpc_pipe_open_schannel(2645)
cli_rpc_pipe_open_schannel: failed to get schannel session key from
server 192.168.1.1 for domain FILIAL.
[2009/10/15 09:13:31, 0] utils/net_rpc.c:run_rpc_command(162)
Could not initialise schannel netlogon pipe. Error was
NT_STATUS_CANT_ACCESS_DOMAIN_INFO
root@debian:~#
--
Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
Infomed: http://www.sld.cu/