[linux] Winbind 2

[Kocur]

zdar...

----- Original Message -----
From: "Dezider Gora" <gora na wittmann.sk>
To: <linux na lists.linux.sk>
Sent: Thursday, January 30, 2003 8:01 PM
Subject: Re: [linux] Winbind



> > W2K server ma neaku "specificku chybu"..(tot micro$oft)
> > ze sa mu neda "prirobit" Aditional Domain Controler ( zalozny AD-DC )
> > na ktory by sa automaticky skopirovalo cele ActiveDirectory a bola by
> > tym padom zaloha, a tak jedia moznost ako ziskat accounts je vytiahnut
si
> > ich sietou..
> > (BTW: tento problem nevedel vyriesit ani specialista z M$)
>
> No, trosku si dovolim oponovat. "Podarilo" sa mi nainstalit cely win2k
server,
> natiahnut AD, Terminal server, potom druhy server, vytvoril som si komplet
> domenu, joinol masiny (vratane samby) no a potom som ja umelec zistil, ze
sa mi
> nepacia nazvy pocitacov, a ze by bolo vhodne ich nejak logicky premenovat.
> Znacne znechuteny som zistil, ze to vobec nie je take jednoduche, ale da
sa to.
> TEORETICKY (zatial neodskusany) postup je:
> Nainstalit dalsi win2k server.
> Zdvihnut na nom AD
> Rozbehnut synchronizaciu s povodnym serverom
> (tomuto nerozumiem, ale pridem na to) Preniest Global Catalog na novy
server
> cez dcpromo demotnut AD zo stareho serveru
> Odstranit povodny server z domeny
> Premenovat
> joinut naspat do domeny
> Zdvihnut AD
> Synchron na zalozny a pockat, kym prebehne kompletna synchronizacia
> demotnut zalozny a zrusit ho.
> --> diky, diky dobra vilo - budem sa s tym ... cely vikend a vysledok
znacne
> neisty ???

takze....
toto zacina byt trochu OT
Active Directory je fasa vec sama o sebe....
ale mash pravdu, ked tvrdish ze migracia z W2K na W2K ide..
mam to odskusane na cvicnych serveroch..
Spravim si 1.ako Primary, nadazem userov a compy atd..
potom si spravim 2. ako secondary...Active Direcory Wizard (ako to len pekne
nazvali)
automaticky presune na 2. srv komplet databazy aj z AD-DNS...
potom mozem kludne dat odinstalovat 1. AD Srv a automaticky sa mi z 2. stava
primarny...
a zostanu mi zachovane databazy z usr, compamy a pod..
a takto to mozem robit medzi servermi do zblbnutia...

ibaze na ostorm serveri mi to nejde urobit preto ...lebo ( VID HORE )
ked k nemu chcem "primontovat" Aditional DC, tak mi to hodi chybu typu
"Cannot contact primary AD Controler, or the AD databases is
unavalible........"
a ja neviem co este ..... a neky kod chyby 0x0CFNEVIEMCO
a stymto si meporadil ani Micro$oftak, ktoreho som si sem na to zavolal...

a co sa tyka tohoto...:

><SPEKULACIA>
>Pokial mas volby tykajuce sa kryptovania a synchronizacie hesiel
>nakonfigurovane:
>    encrypt passwords = Yes
>    update encrypted = Yes
>    unix password sync = Yes
>    passwd program = /usr/bin/passwd %u
>    passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password*
>%n\n *passwd:*all*authentication*tokens*updated*successfully*
>    smb passwd file = /etc/samba/smbpasswd
>    username map = /etc/samba/smbusers
> mohlo by sa stat, ze scriptom pridas userov do systemu ( /etc/passwd )
>a potom poziadas userov, aby si zmenili hesla. Je mozne, ze samba urobi
>to, ze ti updatne hesla v passwd a smbpasswd...
></SPEKULACIA>

ked som mal iba cisto SAMBA SERVER
a mal som knemu uzivatelov tak to fungovalo...
a synchronizacia hesliel tiez...
uzivatelia si mohly menit hesla a tym padom sa menili aj v passwd....
myslym ze SAMBA alebo Winbind ma aj neaky prameter ze vie vytvarat HomeDir
"on the fly"
teda pri prvom prihlaseni..
mohlo by to fungovat...