PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : User Übernahme NT4 in SLES 8



thiede
05.11.04, 09:33
Hallo,

wer kann mir Tips geben wie ich die User von einem NT4.0 Server in einen SLES 8 übernehmen kann?
Was ist Sinnvoll, die User in Samba zu übernehmen oder mit OpenLDAP zu arbeiten? Wo gibt es Doku zu diesem Thema?
Welche vorgehensweise ist Sinnvoll??

Gruss und schonmal Danke

Norbert

lx_bastler
05.11.04, 13:51
vielleicht langt es, die SAM-Datenbank des NT 4-Servers als Text zu extrahieren und den erhaltenen Text für /etc/samba/smbpasswd zu nutzen.

Wie extrahiert man die DB?
Da gibt es mehrere Tools, z.B. pwdump oder so ähnlich
Evtl. ist der Text dann passend für die Samba-DB, weiß ich aber nicht.
Wenn nicht, müsste man das ganze mit Perl zurecht frickeln, dass es passt.
Auf die Art könnte man die Passwörter retten.
vorher muss man die NT-User noch in die Unix-Passwd schreiben.
Wie?
Auf NT-Server gebe man ein:
net users.
Dieser Befehl listet die ganzen User. Probleme gibt es, wenn ein Username unter NT Leerzeichen enthält.
Die mit net users erhaltene Liste lasse man in ein File schreiben.
Dieses wertet man mit Perl aus und generiert dann die Unix-User daraus.
Man braucht: Eintrag in passwd (ohne Passworteintrag, d.h. ohne Unix-Zugang), Profil-Verzeichnis (Owner=Nutzer, chmod 700), evtl. ein weiteres Homeverzeichnis (falls man Profil-Ordner umgelenkt hat).
Danach erst kann man die Profile kopieren. Die Rechte sollten eigentlich stimmen (inherit permissions für das Samba Profil-Share).
Dann muss man noch Samba fine-Tunen und evtl. auch einige Einstellungen auf den PCs (z.B. check permissions for roaming profile deaktivieren)

Dann ist man fertig.


---
dieser schrottige Konqueror hängt, wenn man Text auswählt. *******ding in Alphaqualität.

lx_bastler
05.11.04, 13:58
Openldap oder Samba?

Openldap ist in gewissen Dingen flexibler, bringen tut es aber nur was, wenn man plant, gleichartige Nutzerdaten auf mehrere Server (Partitionen, Verzeichnisse) zu verteilen.
Wenn man einen Server hat, der alle Daten halten kann und soll, dann ist openldap nur eine potentielle Fehlerquelle.

thiede
10.11.04, 22:59
Hallo,

sorry das ich jetzt erst antworte.

Vielen dank dafür, ich werde es mal ausprobieren wie ich das hinbekomme, wenn ich die Rahmenbedingungen kenne.

Gruss

Norbert

emba
11.11.04, 08:40
hi

habe dazu gerade meine projektarbeit geschrieben
wenn diese bewertet wurde und es mein arbeitgeber erlaubt, werde ich es hier online stellen

smbpasswd ist die falsche entscheidung
das tool zur extrahierung ist net rpc vampire
tdbsam ist in single - domain - systemen die erste wahl

greez