IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: SambasobreLDAP
Fitxers: Sessio8.pdf
Repositori SVN: https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SambaSobreLDAP
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas, Lluís Pérez Vidal

Per tal de migrar un domini de Windows a Samba és necessari desenvolupar un pla de migració. En aquesta pàgina trobareu algunes indicacions dels passos a seguir.

Raons per migrar

  • Millorar el control i la gestió de la xarxa
  • Reduir els costos d'operació de la xarxa
  • Reduir els efectes de la falta de suport oficial de Microsoft Windows
  • Evitar les implicacions de les llicències
  • Reduir la dependència de Windows d'una organització

Que aporta Samba 3 (i que no aporta)

Avantatges:

  • Reduir el Total Cost of ownership
  • Suport global
  • Dynamic SMB servers (es pot executar més d'un servidor SMB/CIFS per cada sistema Unix ).
  • Creació de fitxers de logon on-the-fly
  • Creació de directives on-the-fly
  • Gran estabilitat, fiabilitat rendiment i disponibilitat
  • Control del servidor amb SSH
  • Flexibilitat a l'hora d'escollir backends (tdbsam, ldapsam)
  • L'habilitat per implementar una solució SSO real (no només per a Windows)
  • L'habilitat per tenir sistemes d'autenticació distribuïts amb un mínim ús de tràfic de xarxa WAN.

Inconvenients:

  • Samba no pot implementar un servidor Active Directory
  • No hi ha Group Policy Objects (d'Active Directory)
  • No hi ha machine Policy Objects
  • No hi ha Logon Scripts d'Active Directory.
  • No hi ha control de les aplicacions de software que té Active Directory

Procés de migració

Recursos:

Els passos a seguir són:

Identificar el que es té a Windows

En aquest exemple anem a suposar que tenim un PDC Windows NT4 que té usuaris, grups, polítiques i perfils que volem migrar.

Instal·lar un servidor SAmba i configurar-lo:

Cal instal·lar un servidor Samba (consulteu l'article sobre Samba). L'heu de configurar com a Controlador de domini (consulteu Samba com a PDC) amb el seu recurs compartit netlogon, els perfils mòbils, etc. Un cop fet això cal indicar al servidor Samba que volem treballar com a BDC

Fitxer /etc/samba/smb.conf:

domain master = No. 

Creeu una compte de BDC al domini antic de Windows:

Consulteu la documentació de Windows. La compte s'ha de configurar per tal que apunti al servidor Samba configurat en el pas anterior.

NOTA: Quan feu aquest pas el servidor Samba no s'ha d'estar executant

Afegir el servidor Samba al domini

Tornem a iniciar el servidor Samba i l'afegim al domini:

$ sudo net rpc join -S NETBIOS_NAME_WINDOWS_PDC -w NOM_DOMINI -U Administrator%passwd

Executem la comanda net amb l'opció vampire:

$ sudo net rpc vampire -S NETBIOS_NAME_WINDOWS_PDC -U administrator%passwd

Consultem que els usuaris s'han migrat:

$ sudo pdbedit -L

Migració de les comptes de grup de Windows i creació de les comptes equivalents de Unix:

Un exemple:

#!/bin/bash
#### Keep this as a shell script for future re-use
     			
# First assign well known domain global groups
net groupmap add ntgroup="Domain Admins" unixgroup=root rid=512 type=d
net groupmap add ntgroup="Domain Users"  unixgroup=users rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d

# Now for our added domain global groups
net groupmap add ntgroup="Designers" unixgroup=designers type=d
net groupmap add ntgroup="Engineers" unixgroup=engineers type=d
net groupmap add ntgroup="QA Team"   unixgroup=qateam    type=d

Consulteu l'article Samba com a PDC. Podeu consultar els mappings amb:

$ sudo net groupmap list

Migració dels perfils d'usuari i del fitxers de polítiques:

Consulteu els apartats:

De l'article Samba com a PDC.

Recursos