Migration nach LDAP

02/01/2008 - 19:21 von Peter Mairhofer | Report spam
Hi,

Ich hab z.Z. eine Samba PDC Installation mit Debian mit dem normalen Files
Backend (ca. 10 User).

Ich moechte diese nun nach LDAP migrieren. OpenLDAP ist korrekt
eingerichtet.

Wie gehe ich bei der Migration am besten vor, sodass Windows nicht
rummeckert [1]?

Alle User neu erstellen? Mit gleicher UID? Mit den gleichen SIDs? Wie
schauts mit den Maschinenaccounts aus?

Oder gibt es am besten ein Tool das mir die Konversion abnimmt? z.B. eine
LDIF Datei erstellt?

lg,
Peter



[1] Ich spreche hier z.B. davon dass Windows beim naechsten Anmelden
Defaulteinstellungen von den Roamingprofiles nimmt und aehliche
Grausligkeiten.
 

Lesen sie die antworten

#1 Peter Mairhofer
04/01/2008 - 11:49 | Warnen spam
Peter Mairhofer dixit:
Hi,

Ich hab z.Z. eine Samba PDC Installation mit Debian mit dem normalen
Files Backend (ca. 10 User).

Ich moechte diese nun nach LDAP migrieren. OpenLDAP ist korrekt
eingerichtet.

Wie gehe ich bei der Migration am besten vor, sodass Windows nicht
rummeckert [1]?

[...]

[1] Ich spreche hier z.B. davon dass Windows beim naechsten Anmelden
Defaulteinstellungen von den Roamingprofiles nimmt und aehliche
Grausligkeiten.



Gut, mittlerweile hab ich es geschafft. Das einfachste duerfte sein:

1.) Idealx LDAP Tools installieren und konfigurieren.
2.) smbldap-populate ausfuehren.
3.) Samba ldap Parameter konfigurieren
4.) LDAP Server auf localhost, normal laufen lassen.
5.) Sonst noch nix umstellen (z.B. bez. passdb backend), an der Samba-
Config soll sich nix aendern!
6.) Mit "pdbedit" die SAM Datenbank von tdb nach ldap exportieren:
pdbedit -i tdbsam -e ldapsam
7.) Zur Sicherheit die alte SAM Datenbank sichern:
pdbedit -Lv > sambackup.txt # SAM Datenbank
pdbedit -Lw > pwdbackup.txt # Passwoerter Backup
8.) passdb backend nun von tdbsam nach ldap umstellen und samba neu
starten.

Sukzessive kann man dann die Daten im LDAP anpassen. Aber am besten sofort
alles durchprobieren (vor allem ob Profile laden) und dann sofort ein LDIF
als Backup erstellen.

lg,
Peter

Ähnliche fragen