El mar., 18 sept. 2018 a las 13:34, Matias Mucciolo
(<mmucciolo@suteba.org.ar>) escribió:
>
> On Tuesday, September 18, 2018 12:04:05 PM -03 OddieX wrote:
> > El mar., 18 sept. 2018 a las 11:52, Matias Mucciolo
> >
> > (<mmucciolo@suteba.org.ar>) escribió:
> > > On Tuesday, September 18, 2018 11:37:34 AM -03 OddieX wrote:
> > > > El mar., 18 sept. 2018 a las 11:28, Matias Mucciolo
> > > >
> > > > (<mmucciolo@suteba.org.ar>) escribió:
> > > > > On Tuesday, September 18, 2018 11:04:55 AM -03 OddieX wrote:
> > > > > > El mar., 18 sept. 2018 a las 3:19, Galvatorix Torixgalva
> > > > > >
> > > > > > (<galvatorix2017@gmail.com>) escribió:
> > > > > > > Hola,
> > > > > > >
> > > > > > > hicistes la migracion tal y como estaba en el servidor antiguo.
> > > > > > > ¿Hicistes
> > > > > > > la migracion como se indicaba en el manual de samba 4?.
> > > > > > >
> > > > > > > Lo que dices de que no puedes loguearte en equipos que ya estaban
> > > > > > > unidos
> > > > > > > me suena a eso, algo ha ido mal en la migracion. Creo que lo mejor
> > > > > > > es
> > > > > > > que
> > > > > > > empieces por mirarte el manual de samba 4.
> > > > > > >
> > > > > > > Ten en cuenta que no es lo mismo una migracion "menor" (como por
> > > > > > > ejemplo
> > > > > > > de 3.0 a 3.1) que una migracion mayor (como por ejemplo de 3.0 a
> > > > > > > 4.0).
> > > > > > > Una migracion mayor habitualmente indica cambios de cierta
> > > > > > > importancia, a
> > > > > > > veces incluso cambios drasticos que pueden originar errores
> > > > > > > complicados
> > > > > > > (como por ejemplo en tu caso) si no se hace todo bien.
> > > > > > >
> > > > > > > Saludos.
> > > > > > >
> > > > > > > On Tue, Sep 18, 2018 at 12:15 AM OddieX <oddiex@gmail.com> wrote:
> > > > > > >> El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
> > > > > > >>
> > > > > > >> (<galvatorix2017@gmail.com>) escribió:
> > > > > > >> > Hola,
> > > > > > >> >
> > > > > > >> > ains, los PDC.... con lo que gusta tenerlos y lo puñeteros que
> > > > > > >> > pueden
> > > > > > >> > ser xD
> > > > > > >> >
> > > > > > >> > y encima una red con 1000 maquinas, nada menos. Eso no se tiene
> > > > > > >> > asi
> > > > > > >> > como asi :)
> > > > > > >> >
> > > > > > >> > Bueno, asumo que estas migrando con el metodo recomendado
> > > > > > >> > oficialmente,
> > > > > > >> > ya que si no.... vete a saber.
> > > > > > >> >
> > > > > > >> > Por lo que pones.... ¿podria ser que estes intentando optimizar
> > > > > > >> > demasiado?. Ten en cuenta que habitualmente existen varios
> > > > > > >> > niveles
> > > > > > >> > de
> > > > > > >> > optimizacion y cuando nos pasamos de la raya pueden salir
> > > > > > >> > errores
> > > > > > >> > para
> > > > > > >> > volverse loco.
> > > > > > >> >
> > > > > > >> > En debian podemos optimizar hasta cierto punto, pero tenemos
> > > > > > >> > que
> > > > > > >> > recordar que debian llega hasta donde llega. Cuando compilas en
> > > > > > >> > debian
> > > > > > >> > te arriesgas a lo que te arriesgas. A veces puede ser mejor
> > > > > > >> > optimizar
> > > > > > >> > menos, pero que funcione.
> > > > > > >> >
> > > > > > >> > Un saludo.
> > > > > > >>
> > > > > > >> Gracas por responder, realmente no optimize, lo que hice fue
> > > > > > >> migrar
> > > > > > >> el
> > > > > > >> localsid y el dominsid, la db de ldap y el smb.conf como estaba
> > > > > > >> en el
> > > > > > >> server viejo...
> > > > > > >>
> > > > > > >> El tema es que agrego maquinas y funciona todo bien, pero si
> > > > > > >> quiero
> > > > > > >> loguearme con equipos que ya estaban unidos no me deja y me tira
> > > > > > >> esos
> > > > > > >> errores!
> > > > > > >>
> > > > > > >> Ya no se que mas probar realmente!
> > > > > > >
> > > > > > > --
> > > > > > > Profesor de informática en Tutellus
> > > > > > >
> > > > > > > Tutellus https://www.tutellus.com/perfil/230494/rafael-navarro
> > > > > > > Twitter @Galvatorix2017
> > > > > >
> > > > > > Humm, el problema que mas alla de los cambios de sentencia de samba3
> > > > > > a
> > > > > > samba4, no tiene mayor ciencia la migracion!
> > > > > >
> > > > > > Voy a empezar a migrar todo de 0, pero realmente no puedo encontrar
> > > > > > cual es el probelma...
> > > > > >
> > > > > > Saludos
> > > > >
> > > > > hola
> > > > >
> > > > > ok veo que otro que recibe respuestas sin sentido...
> > > > > Te recomiendo que veas el tema del parche de seguridad que aplicaron
> > > > > en el
> > > > > samba y sea la vers 3 y/o 4 para arreglar un tema importante de
> > > > > seguridad
> > > > > el parche como nombre tiene "badlock"
> > > > >
> > > > > que version de samba tenes ? andando ? y a que version estas migrando
> > > > > ?
> > > > > seguro que estas migrando a una version 4.x con el parche aplicado y
> > > > > la
> > > > > version que esta andando no tiene es parche aplicado..
> > > > >
> > > > > https://security-tracker.debian.org/tracker/CVE-2016-2118
> > > > >
> > > > > y aca esta alguien reportando que se rompe la "confianza"
> > > > > al usar el parche
> > > > >
> > > > > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=821811
> > > > >
> > > > > espero que te sirva.
> > > > > saludos
> > > > > Matias
> > > >
> > > > Uhh mil gracias Matias, seguro es esto eso? Y estoy al horno, ya que
> > > > deberia re-joinear todos los equipos, dudo que haya una forma de
> > > > fixear esto, salvo instalando una version anterior al patch....
> > > > Estoy migrando de una 3.5 a una 4.7...
> > > >
> > > > La verdad que hacer un downgrade a una version de samba sin este patch
> > > > me parece una solucion muy mala, los mismos developers de samba
> > > > deberian haber sacado una alternativa, o alguna sintaxis especial en
> > > > samba para anular el patch, correrlo at your risk y no tener que
> > > > downgradear...
> > > >
> > > > Voy a seguir investigando a ver que sucede!
> > >
> > > samba 4.7?
> > >
> > > debian tiene 4.5 en la version 9.
> > > probaste con esta version de debian?
> > >
> > > o de donde salio esa version 4.7? upstream?
> > >
> > > saludos
> > > Matias
> >
> > Perdon le chingue al numero!! 4.5!
> >
> > Estoy intentando todas las soluciones posibles, hasta usando winbindd,
> > pero nada por el momento que pueda solucionar el error ni con XP ni
> > con Win7...
>
>
>
>
> que opcion tenes en client ipc signing ?
> en el samba 4.5?
> vi en algunos reports que si pones en
> client ipc signing = auto
>
> se solucionaria (?)... hay que probarlo....
> no se si causara otro problema...jaja ... samba es muy vueltero..
> al final es un protocolo de MS
>
> saludos
> Matias
>
Si lo probe, tambien probe en No y otras opciones mas y nada! Ahora
voy a clonar mas equipos del dominio viejo al entorno de laboratorio
para probar, porque en una de esas una vez que se rompio el windows la
relacion de confianza ya no se recupere... Asi que voy a clonar 4
equipos y testear esto!
Gracias Matias me diste una mano grande! Creo que voy encaminado a la
solucion, o a resignarme a rejoinear 1000 equipos...