RE: [Halb-OT] Empfehlung Grundlagenlektüre samba3.x PDC und Win2000 Workstations

Christoph Stoettner nospam at stoeps.de
Sam Jan 5 19:57:33 GMT 2008 

Hi Friedrich,

On Jan 5, 2008 6:06 PM, Friedrich Strohmaier
<listen_ubuntu at bits-fritz.de> wrote:
> Hi Christoph, *,
>
> Fullquote, da als PM erhalten..

Sorry, aber mein Googlemail checkt list-reply nicht.
>
> Christoph Stoettner schrieb:
>
> ..wofür auch immer das gut sein mag. Als einfach strukturierter
> Linux-Kopf will mir so recht kein Szenario einfallen, das diese weitere
> Verkomplizierung mit ihren weitreichenden Folgen rechtfertigt, außer
> dem, dass es einfacher wird, einem ohnehin verkorksten System
> hinterherzuarbeiten.
>
Du brauchst die ACLs, wenn du mehr als eine Gruppe an Freigaben oder
Ordnern Berechtigungen erteilen willst, daher rechtfertigt sich der
Aufwand bei größeren Installationen.

> Garantiert nicht! Da hänge ich sämtliche Extremitäten für in's Feuer!
> ;o))

Aua.
>
> Die entsprechen exakt denen auf dem funktionierenden System.
> Die Profile werden scheinbar sauber geladen und auch gespeichert. Die
> Schwierigkeiten rühren daher, dass bei der Testdomain auf der ich das
> neue System testweise aufbaue, den Benutzernamen neue SIDs zugeordnet
> werden - Windows kann zwischen den gleichlautenden Loginnamen keine
> Gemeinsamkeit erkennen. Eine sichtare Wirkung: _Die_ zentrale
> accessbasierte Anwendung, die über ein anderes Laufwerk einer bestimmten
> Benutzergruppe (per samba netlogon-Script) zugänglich gemacht wird,
> lässt den (neuen!) Benutzer nicht ran (Datei ist beschädigt bla bla..).

OK, jetzt verstehe ich dein Problem. Du hast ein Testsystem mit der
alten Konfiguration aber vermutlich neuem Domänennamen?

Solche Migrationen zu testen ist sehr schwierig, da nicht nur deine
User, sondern auch die Computer Mitglied in der Domäne sind und dazu
die SID und Passwörter ausgehandelt werden.

Am Einfachsten ist es vermutlich einen der Computer zu klonen (VMWARE
ESX o.ä.) und dann mit diesem in einem abgeschotteten virtuellen Netz
zu testen.

2 PDC verhalten sich immer seltsam!
>
> >Ich würde hier beginnen:
> >http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/
>
> >Kapitel 13, 14 und 15 sind die SID, Rechte etc.
>
> Danke - das Ende des Fadens. Werde mich dran langhangeln..

Ich hab bei meiner letzten Samba Installation noch zusätzlich mit LDAP
gearbeitet und plane gerade einen Samba mit Active Directory
Integration, wenn mir da was auffällt mail ich dir nochmal.

In dem Umfeld habe ich viel mit IDEALX (Google nach "idealx
ldap")Skripten gearbeitet und es gibt ein Skript, mit dem man Konten
von einem bestehenden NT 4 migrieren kann. Eventuell kannst du das mit
dem Samba 2.2 auch nutzen?

Siehe hier:
http://gertranssmb3.berlios.de/output/NT4Migration.html


Ausschnitt:
[...]Legen Sie ein BDC-Konto für den Samba-Server in der alten
NT4-Domäne an. Verwenden Sie dazu den NT-Server-Manager.
  1. Samba darf nicht laufen.
net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd
net rpc vampire -S NT4PDC -U administrator%passwd
pdbedit -L
[...]

Gruß
Stoeps