PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba 3.04 BDC mit samba 3.04 PDC abgleichen?


Stormbringer
09.06.04, 10:13
Hi,

wie gleiche ich die SAMs einen samba 3.04 BDC mit einem samba 3.04 PDC ab?
Hintergrund ist, daß eine Systemumstellung ins Haus steht, und ich diesmal nicht die einzelnen Dateien manuell übertragen möchte.

Der BDC ist eigentlich korrekt konfiguriert:
local master = yes
domain master = no
domain logons = yes
security = user
password server = %PDC%
interfaces = 192.168.10.2/255.255.255.0 192.168.40.2/255.255.255.0

Testparm wirft auch folgendes aus:
Server role: ROLE_DOMAIN_BDC

Auf dem PDC habe ich einen Account für den BDC erstellt, dann den BDC mittels (auf dem BDC ausgeführt):
net join -w%DOMÄNE% -U%Domänen Admin% -P
hinzugefügt.

In /var/log/messages erscheinen nun auch die Meldungen:
[...]
Jun 9 10:49:14 suse91test nmbd[2880]: [2004/06/09 10:49:14, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
Jun 9 10:49:14 suse91test nmbd[2880]: become_logon_server_success: Samba is now a logon server for workgroup %DOMÄNE% on subnet 192.168.10.2
Jun 9 10:49:14 suse91test nmbd[2880]: [2004/06/09 10:49:14, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
Jun 9 10:49:14 suse91test nmbd[2880]: become_logon_server_success: Samba is now a logon server for workgroup %DOMÄNE% on subnet 192.168.40.2
[...]
Jun 9 10:49:34 suse91test nmbd[2880]: *****
Jun 9 10:49:34 suse91test nmbd[2880]:
Jun 9 10:49:34 suse91test nmbd[2880]: Samba name server BDC is now a local master browser for workgroup %DOMÄNE% on subnet 192.168.40.2
Jun 9 10:49:34 suse91test nmbd[2880]:
Jun 9 10:49:34 suse91test nmbd[2880]: *****

Ok, das funzt ja fast ... nun muß er lediglich auch noch das Subnet 192.168.10.0/24 als BDC bedienen ... aber das ist momentan zweitrangig.

Mittels net rpc info habe ich mir dann angeschaut, ob alles soweit ok ist - war es nicht, aber ein net rpc join brachte Besserung ;)
Also nochmals net rpc info aufgerufen, und es ergab:


suse91test:~ # net rpc info
Domain Name: %Domäne%
Domain SID: S-1-5-21-363742550-2379833043-2840705137
Sequence number: 1086772062
Num users: 4
Num domain groups: 4
Num local groups: 0
suse91test:~ #


Ok, also mal ein net rpc vampire aufgerufen, um die Benutzerinfos zu replizieren. Doch leider funzen weder:
net rpc samdump, noch
net rpc vampire.

Wo ist mein Fehler?

Danke & Gruß
mamue
09.06.04, 20:43
zwischen samba-PDC funktioniert das meines wissens nicht. Du musst die Passwort-Dateien manuell abgleichen, oder LDAP nehmen.
Auch die Dateien und Druckertreiber können nicht automatisch übernommen werden.

mamue
emba
10.06.04, 08:18
noch 2 wichtige auszüge aus dem samba howto

The Samba password database must be replicated from the PDC to the BDC. Although it is possible to synchronize the smbpasswd file with rsync and ssh, this method is broken and flawed, and is therefore not recommended. A better solution is to set up slave LDAP servers for each BDC and a master LDAP server for the PDC.

The netlogon share has to be replicated from the PDC to the BDC. This can be done manually whenever login scripts are changed, or it can be done automatically using a cron job that will replicate the directory structure in this share using a tool like rsync.

greez
Stormbringer
10.06.04, 09:33
Ich bin diesen Infos ausgegangen:


suse91test:/ # net help rpc
net rpc info show basic info about a domain
net rpc join to join a domain
net rpc oldjoin to join a domain created in server manager


net rpc testjoin tests that a join is valid
net rpc user to add, delete and list users
net rpc password <username> [<password>] -Uadmin_username%admin_pass net rpc group to list groups
net rpc share to add, delete, and list shares
net rpc file to list open files
net rpc changetrustpw to change the trust account password
net rpc getsid fetch the domain sid into the local secrets.tdb
net rpc vampire syncronise an NT PDC's users and groups into the local passdb
net rpc samdump diplay an NT PDC's users, groups and other data
net rpc trustdom to create trusting domain's account
or establish trust
net rpc abortshutdown to abort the shutdown of a remote server
net rpc shutdown to shutdown a remote server

'net rpc shutdown' also accepts the following miscellaneous options:
-r or --reboot request remote server reboot on shutdown
-f or --force request the remote server force its shutdown
-t or --timeout=<timeout> number of seconds before shutdown
-c or --comment=<message> text message to display on impending shutdown
suse91test:/ #

Danke, habe ich gestern abend dann einfach mal testweise etwas anders ausprobiert ... ;)
Der PDC bedient 192.168.10.0/24, und der BDC bedient 192.168.10.0/24 & 192.168.40.0/24.
Alsdann die Infos aus /var/lib/samba komplett zum BDC kopiert, die /etc/passwd um die Benutzer- & Maschinendaten erweitert, und die /etc/samba/smbpasswd ebenfalls angepaßt.
Da die UIDs für normale Benutzer bei SuSE 9.1 nun bei 1000 beginnen, wollte ich sie nicht einfach kopieren, sondern habe sie händisch angepaßt.
Maschinenaccounts starten jetzt bei 2000.

Dann auf dem PDC eine route für das 192.168.40.0/24 Netz angelegt, und auf Seiten des BDC das IP Forwarding für das Interface des 192.168.40.0/24 Netzwerks aktiviert.
Und natürlich noch die smb.conf auf dem BDC angepaßt ;)

Anschließend nmb & smb gestartet, und der BDC lief korrekt an (wurde auch Master Browser für 192.168.40.0/24.

Danach eine WS hochgefahren, und die IP Adresse ins 192.168.40.0/24 subnet geändert.
Als normaler Benutzer kann man sich nun im 192.168.40.0/24 Netzwerk anmelden - die vom PDC übernommenen SIDs (Benutzer & Maschinen) gelten weiterhin. :)

Naja, sieht schon mal nicht schlecht aus.
Die Logdateien des BDCs werfen dies aus:


[...]
[2004/06/09 21:33:09, 2] lib/access.c:check_access(324)
Allowed connection from (192.168.40.241)
[2004/06/09 21:33:09, 2] smbd/reply.c:reply_special(208)
netbios connect: name1=BDC name2=LAPTOP
[2004/06/09 21:33:09, 2] smbd/reply.c:reply_special(215)
netbios connect: local=bdc remote=laptop, name type = 0
[...]
[2004/06/09 21:33:49, 2] lib/access.c:check_access(324)
Allowed connection from (192.168.10.1)
[2004/06/09 21:33:49, 2] smbd/reply.c:reply_special(208)
netbios connect: name1=BDC name2=PDC
[2004/06/09 21:33:49, 2] smbd/reply.c:reply_special(215)
netbios connect: local=bdc remote=PDC, name type = 0
[...]

Somit werden momentan auf für Clients aus dem subnet 192.168.40.0/24 die auf dem PDC vorhandenen Daten (Homeshare & profiles) genutzt.

Jetzt werde ich lediglich noch die profiles auf dem BDC anlegen (lassen), und der Umzug kann beginnen ... :) ... die HomeShare Daten habe ich gestern schon per MS Explorer ( :( , da Konvertierung von ISO-8859-15 auf UTF-8) übertragen (~55GB).

Danke & Gruß