PDC на Ubuntu Server
Yakov Hrebtov
hrebtov на gmail.com
Чт Янв 31 12:47:17 GMT 2008
Denis B Chaikin wrote:
> Необходимо перевести контроллер домена небольшой сети (23 компьютера) с
> Win на свободную ОС. Насколько мне известно, имеются решения в данной
> области с применением связки Linux+Samba+OpenLDAP. А на Убунту конкретно
> кто-то делал ЭТО? Неплохо было бы разобраться вместе с Вами и решить эту
> задачку.
Я переносил домен с сохранением аккаунтов пользователей и машин с NT4 на FC5.
Делал без LDAP, используюя tdbsam-базу.
Общий смысл следующий:
1. Настройка сервера самба, как BDC
2. net rpc vampire
3. отключение PDC на NT4 и повышение самбы до PDC
Всё прошло удачно, потребовались следующие подготовительные действия:
1. Ручной маппинг NT-групп с пробелами в именах на posix-группы без пробелов.
Группы без пробелов создаются и маппятся без проблем автоматически при
выполнении net rpc vampire
2. До выполнения vampire желательно настроить все скрипты по взаимодействию с
posix-аккаунтами. У меня получилось следующее:
add user script = /usr/sbin/useradd -g DomainUsers -M %u
add group script = /usr/sbin/groupadd %g
add user to group script = /usr/sbin/usermod -a -G %g %u
set primary group script = /usr/sbin/usermod -g %g %u
add machine script = /usr/sbin/adduser -n -g machines -c Machine -M -d
/dev/null -s /bin/false %u
delete user script = /usr/sbin/userdel %u
delete user from group script = /etc/samba/del_user_from_group.sh %g %u
delete group script = /usr/sbin/groupdel %g
------------ /etc/samba/del_user_from_group.sh: ---------------
#!/bin/bash
gname=$1
uname=$2
glist=$(groups $uname | cut -d: -f2 | sed -e "s/^[[:space:]]//;
s/$gname[[:space:]]*//; s/ /,/g; s/,$//")
usermod -G $glist $uname
---------------------------------------------------------------
Далее включаем сервер в домен, как BDC, выполняем vampire, перенастраиваем
сервер, как PDC и вроде бы всё.
Дальше всякие мелочи...
Под ubuntu этого не делал, но, честно говоря, не думаю, что есть сильные отличия.
Под ubuntu в ближайшее время буду делать PDC, но в новый домен -- перенос не
потребуется.
Подробная информация о списке рассылки ubuntu-ru