Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
On Tuesday, September 18, 2018 11:37:34 AM -03 OddieX wrote:
> El mar., 18 sept. 2018 a las 11:28, Matias Mucciolo
>
> (<mmucciolo@suteba.org.ar>) escribió:
> > On Tuesday, September 18, 2018 11:04:55 AM -03 OddieX wrote:
> > > El mar., 18 sept. 2018 a las 3:19, Galvatorix Torixgalva
> > >
> > > (<galvatorix2017@gmail.com>) escribió:
> > > > Hola,
> > > >
> > > > hicistes la migracion tal y como estaba en el servidor antiguo.
> > > > ¿Hicistes
> > > > la migracion como se indicaba en el manual de samba 4?.
> > > >
> > > > Lo que dices de que no puedes loguearte en equipos que ya estaban
> > > > unidos
> > > > me suena a eso, algo ha ido mal en la migracion. Creo que lo mejor es
> > > > que
> > > > empieces por mirarte el manual de samba 4.
> > > >
> > > > Ten en cuenta que no es lo mismo una migracion "menor" (como por
> > > > ejemplo
> > > > de 3.0 a 3.1) que una migracion mayor (como por ejemplo de 3.0 a 4.0).
> > > > Una migracion mayor habitualmente indica cambios de cierta
> > > > importancia, a
> > > > veces incluso cambios drasticos que pueden originar errores
> > > > complicados
> > > > (como por ejemplo en tu caso) si no se hace todo bien.
> > > >
> > > > Saludos.
> > > >
> > > > On Tue, Sep 18, 2018 at 12:15 AM OddieX <oddiex@gmail.com> wrote:
> > > >> El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
> > > >>
> > > >> (<galvatorix2017@gmail.com>) escribió:
> > > >> > Hola,
> > > >> >
> > > >> > ains, los PDC.... con lo que gusta tenerlos y lo puñeteros que
> > > >> > pueden
> > > >> > ser xD
> > > >> >
> > > >> > y encima una red con 1000 maquinas, nada menos. Eso no se tiene asi
> > > >> > como asi :)
> > > >> >
> > > >> > Bueno, asumo que estas migrando con el metodo recomendado
> > > >> > oficialmente,
> > > >> > ya que si no.... vete a saber.
> > > >> >
> > > >> > Por lo que pones.... ¿podria ser que estes intentando optimizar
> > > >> > demasiado?. Ten en cuenta que habitualmente existen varios niveles
> > > >> > de
> > > >> > optimizacion y cuando nos pasamos de la raya pueden salir errores
> > > >> > para
> > > >> > volverse loco.
> > > >> >
> > > >> > En debian podemos optimizar hasta cierto punto, pero tenemos que
> > > >> > recordar que debian llega hasta donde llega. Cuando compilas en
> > > >> > debian
> > > >> > te arriesgas a lo que te arriesgas. A veces puede ser mejor
> > > >> > optimizar
> > > >> > menos, pero que funcione.
> > > >> >
> > > >> > Un saludo.
> > > >>
> > > >> Gracas por responder, realmente no optimize, lo que hice fue migrar
> > > >> el
> > > >> localsid y el dominsid, la db de ldap y el smb.conf como estaba en el
> > > >> server viejo...
> > > >>
> > > >> El tema es que agrego maquinas y funciona todo bien, pero si quiero
> > > >> loguearme con equipos que ya estaban unidos no me deja y me tira esos
> > > >> errores!
> > > >>
> > > >> Ya no se que mas probar realmente!
> > > >
> > > > --
> > > > Profesor de informática en Tutellus
> > > >
> > > > Tutellus https://www.tutellus.com/perfil/230494/rafael-navarro
> > > > Twitter @Galvatorix2017
> > >
> > > Humm, el problema que mas alla de los cambios de sentencia de samba3 a
> > > samba4, no tiene mayor ciencia la migracion!
> > >
> > > Voy a empezar a migrar todo de 0, pero realmente no puedo encontrar
> > > cual es el probelma...
> > >
> > > Saludos
> >
> > hola
> >
> > ok veo que otro que recibe respuestas sin sentido...
> > Te recomiendo que veas el tema del parche de seguridad que aplicaron en el
> > samba y sea la vers 3 y/o 4 para arreglar un tema importante de seguridad
> > el parche como nombre tiene "badlock"
> >
> > que version de samba tenes ? andando ? y a que version estas migrando ?
> > seguro que estas migrando a una version 4.x con el parche aplicado y la
> > version que esta andando no tiene es parche aplicado..
> >
> > https://security-tracker.debian.org/tracker/CVE-2016-2118
> >
> > y aca esta alguien reportando que se rompe la "confianza"
> > al usar el parche
> >
> > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=821811
> >
> > espero que te sirva.
> > saludos
> > Matias
>
> Uhh mil gracias Matias, seguro es esto eso? Y estoy al horno, ya que
> deberia re-joinear todos los equipos, dudo que haya una forma de
> fixear esto, salvo instalando una version anterior al patch....
> Estoy migrando de una 3.5 a una 4.7...
>
> La verdad que hacer un downgrade a una version de samba sin este patch
> me parece una solucion muy mala, los mismos developers de samba
> deberian haber sacado una alternativa, o alguna sintaxis especial en
> samba para anular el patch, correrlo at your risk y no tener que
> downgradear...
>
> Voy a seguir investigando a ver que sucede!
samba 4.7?
debian tiene 4.5 en la version 9.
probaste con esta version de debian?
o de donde salio esa version 4.7? upstream?
saludos
Matias
Reply to: