[linux] Winbind

[Dezider Gora]

Zdravim,

Kocur wrote:

> nazdar...
>
> no moje badanie ma doviedlo k podobnym zaverom, ako popisujesh ty tu...
>
> moj w2k server ma na male...a zu asi dlho nevydrzi..
> preto potrebujem neakym sposobom dostat "ludi"
> a W2K na linux
> Sambu totizto potom velmi lahko spravim ako master
> z logovanim sa do domeny a vsetko okolo toho...
> preto potrebujem mat winbind rozbehnuty tak, aby mi
> ukladal data ziskane z W2K - userov,grupy,hostmanes
> do linuxu... snad jedine o co pridem budu hesla userov..
> dokonca sa mi uz podarilo aj to ze userom vytvara HOMEDIR
> ale stale sa nenachadzaju v passwd...ani v smbpasswd
> a neviem preco..

Nie som si celkom isty, ci tomu spravne rozumiem, ale ak mas na mysli, ze
winbind ti "vyrobi" passwd a smbpasswd, tak sa mylis. Winbind robi len to, co
ma. Preberie username a heslo a OVERI ho voci DC.
Jedine, co by ti mohlo pomoct, je nejakym sposobom vykopat winbindd_cache.tdb,
ale pochybujem, ze cachuje hesla. Predpokladam, ze by mohol byt "security
problem". Myslim, ze uz som to sem pisal, vo win2k resource kit je jedna
utilitka, ktora vie urobit "batch" import userov a vie to aj exportnut do plain
text fajlu. Bohuzial bez hesiel, ale s tym sa asi neda nic robit.

> W2K server ma neaku "specificku chybu"..(tot micro$oft)
> ze sa mu neda "prirobit" Aditional Domain Controler ( zalozny AD-DC )
> na ktory by sa automaticky skopirovalo cele ActiveDirectory a bola by
> tym padom zaloha, a tak jedia moznost ako ziskat accounts je vytiahnut si
> ich sietou..
> (BTW: tento problem nevedel vyriesit ani specialista z M$)

No, trosku si dovolim oponovat. "Podarilo" sa mi nainstalit cely win2k server,
natiahnut AD, Terminal server, potom druhy server, vytvoril som si komplet
domenu, joinol masiny (vratane samby) no a potom som ja umelec zistil, ze sa mi
nepacia nazvy pocitacov, a ze by bolo vhodne ich nejak logicky premenovat.
Znacne znechuteny som zistil, ze to vobec nie je take jednoduche, ale da sa to.
TEORETICKY (zatial neodskusany) postup je:
Nainstalit dalsi win2k server.
Zdvihnut na nom AD
Rozbehnut synchronizaciu s povodnym serverom
(tomuto nerozumiem, ale pridem na to) Preniest Global Catalog na novy server
cez dcpromo demotnut AD zo stareho serveru
Odstranit povodny server z domeny
Premenovat
joinut naspat do domeny
Zdvihnut AD
Synchron na zalozny a pockat, kym prebehne kompletna synchronizacia
demotnut zalozny a zrusit ho.
--> diky, diky dobra vilo - budem sa s tym ... cely vikend a vysledok znacne
neisty ???

> taqze by fak rad vedel ze ci to ma niekto rozbehnute taq,
> ze sa mu plnia passwd, group a hosts subory...

nic takeho, winbind ma len svoju cache a s kazdou poziadavkou bezi na dv a
overuje a overuje....

> winbind mi zda sa bezi ok.. hral som sa aj z pam.d ale furt nist..
> (asi skusim odinstalovat a znovu nainstalovat, prekonfigurovat..
>  sambu,winbind,a co ja viem co este ..)

hth,
    Gore