Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico

To: debian-user-spanish@lists.debian.org
Cc: OddieX <oddiex@gmail.com>
Subject: Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
From: Matias Mucciolo <mmucciolo@suteba.org.ar>
Date: Tue, 18 Sep 2018 13:34:40 -0300
Message-id: <[🔎] 3922755.MZXFhezlJu@varitech>
In-reply-to: <[🔎] CAHA0Ex6mY_AB=i14LQmi_KL7irnbERrfX07+AZjFWZ-Mdyoajw@mail.gmail.com>
References: <[🔎] CAHA0Ex4krKsqBQ0=9GmN+KVB_gG_UquKKow1J2V67W11Q+yOfg@mail.gmail.com> <[🔎] 4098679.M9Bs25GgKh@varitech> <[🔎] CAHA0Ex6mY_AB=i14LQmi_KL7irnbERrfX07+AZjFWZ-Mdyoajw@mail.gmail.com>

On Tuesday, September 18, 2018 12:04:05 PM -03 OddieX wrote:
> El mar., 18 sept. 2018 a las 11:52, Matias Mucciolo
> 
> (<mmucciolo@suteba.org.ar>) escribió:
> > On Tuesday, September 18, 2018 11:37:34 AM -03 OddieX wrote:
> > > El mar., 18 sept. 2018 a las 11:28, Matias Mucciolo
> > > 
> > > (<mmucciolo@suteba.org.ar>) escribió:
> > > > On Tuesday, September 18, 2018 11:04:55 AM -03 OddieX wrote:
> > > > > El mar., 18 sept. 2018 a las 3:19, Galvatorix Torixgalva
> > > > > 
> > > > > (<galvatorix2017@gmail.com>) escribió:
> > > > > > Hola,
> > > > > > 
> > > > > > hicistes la migracion tal y como estaba en el servidor antiguo.
> > > > > > ¿Hicistes
> > > > > > la migracion como se indicaba en el manual de samba 4?.
> > > > > > 
> > > > > > Lo que dices de que no puedes loguearte en equipos que ya estaban
> > > > > > unidos
> > > > > > me suena a eso, algo ha ido mal en la migracion. Creo que lo mejor
> > > > > > es
> > > > > > que
> > > > > > empieces por mirarte el manual de samba 4.
> > > > > > 
> > > > > > Ten en cuenta que no es lo mismo una migracion "menor" (como por
> > > > > > ejemplo
> > > > > > de 3.0 a 3.1) que una migracion mayor (como por ejemplo de 3.0 a
> > > > > > 4.0).
> > > > > > Una migracion mayor habitualmente indica cambios de cierta
> > > > > > importancia, a
> > > > > > veces incluso cambios drasticos que pueden originar errores
> > > > > > complicados
> > > > > > (como por ejemplo en tu caso) si no se hace todo bien.
> > > > > > 
> > > > > > Saludos.
> > > > > > 
> > > > > > On Tue, Sep 18, 2018 at 12:15 AM OddieX <oddiex@gmail.com> wrote:
> > > > > >> El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
> > > > > >> 
> > > > > >> (<galvatorix2017@gmail.com>) escribió:
> > > > > >> > Hola,
> > > > > >> > 
> > > > > >> > ains, los PDC.... con lo que gusta tenerlos y lo puñeteros que
> > > > > >> > pueden
> > > > > >> > ser xD
> > > > > >> > 
> > > > > >> > y encima una red con 1000 maquinas, nada menos. Eso no se tiene
> > > > > >> > asi
> > > > > >> > como asi :)
> > > > > >> > 
> > > > > >> > Bueno, asumo que estas migrando con el metodo recomendado
> > > > > >> > oficialmente,
> > > > > >> > ya que si no.... vete a saber.
> > > > > >> > 
> > > > > >> > Por lo que pones.... ¿podria ser que estes intentando optimizar
> > > > > >> > demasiado?. Ten en cuenta que habitualmente existen varios
> > > > > >> > niveles
> > > > > >> > de
> > > > > >> > optimizacion y cuando nos pasamos de la raya pueden salir
> > > > > >> > errores
> > > > > >> > para
> > > > > >> > volverse loco.
> > > > > >> > 
> > > > > >> > En debian podemos optimizar hasta cierto punto, pero tenemos
> > > > > >> > que
> > > > > >> > recordar que debian llega hasta donde llega. Cuando compilas en
> > > > > >> > debian
> > > > > >> > te arriesgas a lo que te arriesgas. A veces puede ser mejor
> > > > > >> > optimizar
> > > > > >> > menos, pero que funcione.
> > > > > >> > 
> > > > > >> > Un saludo.
> > > > > >> 
> > > > > >> Gracas por responder, realmente no optimize, lo que hice fue
> > > > > >> migrar
> > > > > >> el
> > > > > >> localsid y el dominsid, la db de ldap y el smb.conf como estaba
> > > > > >> en el
> > > > > >> server viejo...
> > > > > >> 
> > > > > >> El tema es que agrego maquinas y funciona todo bien, pero si
> > > > > >> quiero
> > > > > >> loguearme con equipos que ya estaban unidos no me deja y me tira
> > > > > >> esos
> > > > > >> errores!
> > > > > >> 
> > > > > >> Ya no se que mas probar realmente!
> > > > > > 
> > > > > > --
> > > > > > Profesor de informática en Tutellus
> > > > > > 
> > > > > > Tutellus https://www.tutellus.com/perfil/230494/rafael-navarro
> > > > > > Twitter @Galvatorix2017
> > > > > 
> > > > > Humm, el problema que mas alla de los cambios de sentencia de samba3
> > > > > a
> > > > > samba4, no tiene mayor ciencia la migracion!
> > > > > 
> > > > > Voy a empezar a migrar todo de 0, pero realmente no puedo encontrar
> > > > > cual es el probelma...
> > > > > 
> > > > > Saludos
> > > > 
> > > > hola
> > > > 
> > > > ok veo que otro que recibe respuestas sin sentido...
> > > > Te recomiendo que veas el tema del parche de seguridad que aplicaron
> > > > en el
> > > > samba y sea la vers 3 y/o 4 para arreglar un tema importante de
> > > > seguridad
> > > > el parche como nombre tiene "badlock"
> > > > 
> > > > que version de samba tenes ? andando ? y a que version estas migrando
> > > > ?
> > > > seguro que estas migrando a una version 4.x con el parche aplicado y
> > > > la
> > > > version que esta andando no tiene es parche aplicado..
> > > > 
> > > > https://security-tracker.debian.org/tracker/CVE-2016-2118
> > > > 
> > > > y aca esta alguien reportando que se rompe la "confianza"
> > > > al usar el parche
> > > > 
> > > > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=821811
> > > > 
> > > > espero que te sirva.
> > > > saludos
> > > > Matias
> > > 
> > > Uhh mil gracias Matias, seguro es esto eso? Y estoy al horno, ya que
> > > deberia re-joinear todos los equipos, dudo que haya una forma de
> > > fixear esto, salvo instalando una version anterior al patch....
> > > Estoy migrando de una 3.5 a una 4.7...
> > > 
> > > La verdad que hacer un downgrade a una version de samba sin este patch
> > > me parece una solucion muy mala, los mismos developers de samba
> > > deberian haber sacado una alternativa, o alguna sintaxis especial en
> > > samba para anular el patch, correrlo at your risk y no tener que
> > > downgradear...
> > > 
> > > Voy a seguir investigando a ver que sucede!
> > 
> > samba 4.7?
> > 
> > debian tiene 4.5 en la version 9.
> > probaste con esta version de debian?
> > 
> > o de donde salio esa version 4.7? upstream?
> > 
> > saludos
> > Matias
> 
> Perdon le chingue al numero!! 4.5!
> 
> Estoy intentando todas las soluciones posibles, hasta usando winbindd,
> pero nada por el momento que pueda solucionar el error ni con XP ni
> con Win7...




que opcion tenes en client ipc signing  ?
en el samba 4.5?
vi en algunos reports que si pones en
client ipc signing = auto

se solucionaria (?)... hay que probarlo....
no se si causara otro problema...jaja ... samba es muy vueltero..
al final es un protocolo de MS

saludos
Matias

Reply to:

Follow-Ups:
- Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
  - From: OddieX <oddiex@gmail.com>

References:
- Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
  - From: OddieX <oddiex@gmail.com>
- Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
  - From: Matias Mucciolo <mmucciolo@suteba.org.ar>
- Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
  - From: OddieX <oddiex@gmail.com>

Prev by Date: Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
Next by Date: Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
Previous by thread: Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
Next by thread: Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico
Index(es):
- Date
- Thread