[Linuxcantabria] Migracion w2k server a linux+samba

L.R.Granda lrgranda en ono.com
Dom Mayo 28 13:04:22 CEST 2006 

Un saludo a todas:

Gracias Jenaro por tu aportación. 

Efectivamente este programa que propones ya no funciona para w2k, hay
que utilizar el pwdump2. Este último programa me extrae las password a
un fichero de texto con lineas de la forma:

usuario:uid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:::

tanto para usuarios como para equipos (estos acaban en $).
Entiendo que esto puede servir de ayuda en tanto en cuanto te ahorra el
meter una por una las password samba de los usuarios ya que se podrían
copiar directamente en el smbpasswd, ¿no? (Por favor, corregirme si me
equivoco).

Sin embargo, mi cuestión no va tanto por aquí como por la posibilidad de
mantener permisos y demás de los usuarios antiguos del dominio windows.
A ver si me explico: 

En un dominio windows cada recurso tiene asignada una lista de control
de acceso (ACL) junto con los permisos y derechos correspondientes a ese
usuario o grupo. Para un usuario o grupo perteneciente a un dominio son
lineas que tienen una forma parecida a esta (por ejemplo el grupo
administradores del dominio):

S-1-5-21-529295021-4292718224-2422971319-512

la primera parte, es decir, S-1-5, y la última, es decir, 512, son
fijos, identifican (en este caso) precisamente al grupo de
administradores del dominio. La parte intermedia es lo que identifica al
^^^dominio^^^ propiamente dicho y aquí es donde está mi duda. Puesto que
ya tenía un dominio windows existente tenía un sid de dominio (v.g.
436374069-1532298.... etc) pero al instalar el servidor samba este
genera un sid de dominio obviamente distinto (como tiene que ser). 
La pregunta es: ¿puedo poner el sid antiguo al servidor samba con la
pretensión (no sé si fundada o no) de conservar los permisos y demás
sobre los recursos de los antiguos usuarios? Si fuera posible y
realmente sirviera para lo que pretendo, ¿cómo lo haría?.

La idea es que la migración del w2k al samba fuera transparente a los
usuarios ya existentes en el dominio.

Perdón por la parrafada y por la tardanza pero es que estoy mirando,
probando y, en fin, aprendiendo (espero) sobre la marcha. 

Luis


El mar, 16-05-2006 a las 17:39 +0200, Antonio Jenaro Rodríguez escribió:
> Hola:
> 
> Hay una utilidad que te puede ayudar en eso, se que se usó en un 
> servidor WindowsNT4.0 Server cuando se migró a Samba 2.2.8a, no se si 
> funciona con Windows2k, pero por si acaso te paso el enlace.
> 
> http://us1.samba.org/samba/ftp/pwdump/
> 
> Un saludo
> 
> 
> 
> L.R.Granda escribió:
> > Un saludo a todas:
> >
> > Estoy mirando la posibilidad de cambiar un servidor bajo windows 2000 a
> > linux + samba. No tengo grandes pretensiones, es decir, el objetivo
> > sería que este equipo hiciera de controlador de dominio (básicamente
> > autentificación de usuarios y servidor de ficheros) para los equipos de
> > un aula de ordenadores (unos 12).
> > Estoy siguiendo varios documentos, entre ellos el excelente publicado
> > por Antonio Jenaro en LINUCA que me está ayudando mucho. Pero  se me
> > plantea una duda que no veo resuelta por ningún lado: ¿podría conservar
> > los usuarios (junto con sus permisos para los distintos recursos) ya
> > existentes en windows? Me imagino que no me serviría crear de nuevo los
> > usuarios en linux y luego en samba ya que aunque los ponga la misma
> > contraseña, el sid en teoría sería distinto, ¿no?.
> > Bueno, la verdad es que tengo pocas esperanzas pero por si acaso... se
> > admiten sugerencias. 
> >
> > Luis
> >
> >
> > _______________________________________________
> > Linuxcantabria mailing list
> > Linuxcantabria en linuca.org
> > http://linuca.org/mailman/listinfo/linuxcantabria
> > ¿Conoces las sugerencias de uso? -> http://linuca.org/link/?l45
> >   
> 
>

Más información sobre la lista de distribución Linuxcantabria