[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico

El mar., 18 sept. 2018 a las 11:28, Matias Mucciolo
(<mmucciolo@suteba.org.ar>) escribió:
>
>
> On Tuesday, September 18, 2018 11:04:55 AM -03 OddieX wrote:
> > El mar., 18 sept. 2018 a las 3:19, Galvatorix Torixgalva
> >
> > (<galvatorix2017@gmail.com>) escribió:
> > > Hola,
> > >
> > > hicistes la migracion tal y como estaba en el servidor antiguo. ¿Hicistes
> > > la migracion como se indicaba en el manual de samba 4?.
> > >
> > > Lo que dices de que no puedes loguearte en equipos que ya estaban unidos
> > > me suena a eso, algo ha ido mal en la migracion. Creo que lo mejor es que
> > > empieces por mirarte el manual de samba 4.
> > >
> > > Ten en cuenta que no es lo mismo una migracion "menor" (como por ejemplo
> > > de 3.0 a 3.1) que una migracion mayor (como por ejemplo de 3.0 a 4.0).
> > > Una migracion mayor habitualmente indica cambios de cierta importancia, a
> > > veces incluso cambios drasticos que pueden originar errores complicados
> > > (como por ejemplo en tu caso) si no se hace todo bien.
> > >
> > > Saludos.
> > >
> > > On Tue, Sep 18, 2018 at 12:15 AM OddieX <oddiex@gmail.com> wrote:
> > >> El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
> > >>
> > >> (<galvatorix2017@gmail.com>) escribió:
> > >> > Hola,
> > >> >
> > >> > ains, los PDC.... con lo que gusta tenerlos y lo puñeteros que pueden
> > >> > ser xD
> > >> >
> > >> > y encima una red con 1000 maquinas, nada menos. Eso no se tiene asi
> > >> > como asi :)
> > >> >
> > >> > Bueno, asumo que estas migrando con el metodo recomendado oficialmente,
> > >> > ya que si no.... vete a saber.
> > >> >
> > >> > Por lo que pones.... ¿podria ser que estes intentando optimizar
> > >> > demasiado?. Ten en cuenta que habitualmente existen varios niveles de
> > >> > optimizacion y cuando nos pasamos de la raya pueden salir errores para
> > >> > volverse loco.
> > >> >
> > >> > En debian podemos optimizar hasta cierto punto, pero tenemos que
> > >> > recordar que debian llega hasta donde llega. Cuando compilas en debian
> > >> > te arriesgas a lo que te arriesgas. A veces puede ser mejor optimizar
> > >> > menos, pero que funcione.
> > >> >
> > >> > Un saludo.
> > >>
> > >> Gracas por responder, realmente no optimize, lo que hice fue migrar el
> > >> localsid y el dominsid, la db de ldap y el smb.conf como estaba en el
> > >> server viejo...
> > >>
> > >> El tema es que agrego maquinas y funciona todo bien, pero si quiero
> > >> loguearme con equipos que ya estaban unidos no me deja y me tira esos
> > >> errores!
> > >>
> > >> Ya no se que mas probar realmente!
> > >
> > > --
> > > Profesor de informática en Tutellus
> > >
> > > Tutellus https://www.tutellus.com/perfil/230494/rafael-navarro
> > > Twitter @Galvatorix2017
> >
> > Humm, el problema que mas alla de los cambios de sentencia de samba3 a
> > samba4, no tiene mayor ciencia la migracion!
> >
> > Voy a empezar a migrar todo de 0, pero realmente no puedo encontrar
> > cual es el probelma...
> >
> > Saludos
>
> hola
>
> ok veo que otro que recibe respuestas sin sentido...
> Te recomiendo que veas el tema del parche de seguridad que aplicaron en el
> samba y sea la vers 3 y/o 4 para arreglar un tema importante de seguridad
> el parche como nombre tiene "badlock"
>
> que version de samba tenes ? andando ? y a que version estas migrando ?
> seguro que estas migrando a una version 4.x con el parche aplicado y la
> version que esta andando no tiene es parche aplicado..
>
> https://security-tracker.debian.org/tracker/CVE-2016-2118
>
> y aca esta alguien reportando que se rompe la "confianza"
> al usar el parche
>
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=821811
>
> espero que te sirva.
> saludos
> Matias
>
>

Uhh mil gracias Matias, seguro es esto eso? Y estoy al horno, ya que
deberia re-joinear todos los equipos, dudo que haya una forma de
fixear esto, salvo instalando una version anterior al patch....
Estoy migrando de una 3.5 a una 4.7...

La verdad que hacer un downgrade a una version de samba sin este patch
me parece una solucion muy mala, los mismos developers de samba
deberian haber sacado una alternativa, o alguna sintaxis especial en
samba para anular el patch, correrlo at your risk y no tener que
downgradear...

Voy a seguir investigando a ver que sucede!
Reply to: