MrIch
25.11.02, 14:48
Hallo!
Heute habe ich versucht unseren NT4 PDC durch einen samba PDC zu ersetzen... ( keine Sorge nur in der Testumgebung) Meine Vorgehensweise:
smbpasswd -S stualp.dom (um die SID zu setzen)
Danach habe ich mit Hilfe von pwdump2 die User und Computer Accounts von der NT-Kiste exportiert und mit Hilfe von smbldap-migrate-accounts wieder importiert!
Alle User und Computer Accounts sind nun im LDAP enthalten...
Nun habe ich den Samba Server als PDC konfiguriert, also
local master = yes
domain master = yes
domain logons = yes
UND natürlich noch die ganzen LDAP Einstellungen...
Dann habe ich den NT-Server runtergefahren und Samba restartet! Doch die Clients beschweren sich nun, dass ihr Computer Konto nicht in der Domäne vorhanden sei!
Wenn ich aber per smbldap-usershow clientname$ gucke sind die Accounts da.
Damit sich die Clients auch über den neuen PDC anmelden können musste ich die Clients erst in eine Testgruppe packen und dann wieder in die Domäne! Also nach dem rejoinen hat alles funktioniert...
Doch das ist ja nicht meins Ziel, ich möchte den NT PDC ausschalten, den Linux Server starten und alles soll so laufen wie vorher, ohne Änderungen an den Clients!
Hat jemand eine Idee?
also software habe ich suse 8.1, samba 2.2.7, openldap 2.1.., modifizierte smbldap-tools verwendet.
Heute habe ich versucht unseren NT4 PDC durch einen samba PDC zu ersetzen... ( keine Sorge nur in der Testumgebung) Meine Vorgehensweise:
smbpasswd -S stualp.dom (um die SID zu setzen)
Danach habe ich mit Hilfe von pwdump2 die User und Computer Accounts von der NT-Kiste exportiert und mit Hilfe von smbldap-migrate-accounts wieder importiert!
Alle User und Computer Accounts sind nun im LDAP enthalten...
Nun habe ich den Samba Server als PDC konfiguriert, also
local master = yes
domain master = yes
domain logons = yes
UND natürlich noch die ganzen LDAP Einstellungen...
Dann habe ich den NT-Server runtergefahren und Samba restartet! Doch die Clients beschweren sich nun, dass ihr Computer Konto nicht in der Domäne vorhanden sei!
Wenn ich aber per smbldap-usershow clientname$ gucke sind die Accounts da.
Damit sich die Clients auch über den neuen PDC anmelden können musste ich die Clients erst in eine Testgruppe packen und dann wieder in die Domäne! Also nach dem rejoinen hat alles funktioniert...
Doch das ist ja nicht meins Ziel, ich möchte den NT PDC ausschalten, den Linux Server starten und alles soll so laufen wie vorher, ohne Änderungen an den Clients!
Hat jemand eine Idee?
also software habe ich suse 8.1, samba 2.2.7, openldap 2.1.., modifizierte smbldap-tools verwendet.