[Linuxcantabria] Migracion w2k server a linux+samba

L.R.Granda lrgranda en ono.com
Dom Mayo 28 14:52:43 CEST 2006 

Otro saludo a todas:

Me respondo a mí mismo. He visto que existen, para la versión 3 de
samba, dos parámetros del comando net relacionados con la consulta y la
configuración del SID (sacado de
http://de.samba.org/samba/docs/man/manpages-3/net.8.html):

GETLOCALSID [DOMAIN]
Print the SID of the specified domain, or if the parameter is omitted,
the SID of the domain the local server is in.

SETLOCALSID S-1-5-21-x-y-z
Sets domain sid for the local server to the specified SID.

Probaré a ver si avanzo algo en mi propósito.
Luis


El dom, 28-05-2006 a las 13:04 +0200, L.R.Granda escribió: 
> Un saludo a todas:
> 
> Gracias Jenaro por tu aportación. 
> 
> Efectivamente este programa que propones ya no funciona para w2k, hay
> que utilizar el pwdump2. Este último programa me extrae las password a
> un fichero de texto con lineas de la forma:
> 
> usuario:uid:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:::
> 
> tanto para usuarios como para equipos (estos acaban en $).
> Entiendo que esto puede servir de ayuda en tanto en cuanto te ahorra el
> meter una por una las password samba de los usuarios ya que se podrían
> copiar directamente en el smbpasswd, ¿no? (Por favor, corregirme si me
> equivoco).
> 
> Sin embargo, mi cuestión no va tanto por aquí como por la posibilidad de
> mantener permisos y demás de los usuarios antiguos del dominio windows.
> A ver si me explico: 
> 
> En un dominio windows cada recurso tiene asignada una lista de control
> de acceso (ACL) junto con los permisos y derechos correspondientes a ese
> usuario o grupo. Para un usuario o grupo perteneciente a un dominio son
> lineas que tienen una forma parecida a esta (por ejemplo el grupo
> administradores del dominio):
> 
> S-1-5-21-529295021-4292718224-2422971319-512
> 
> la primera parte, es decir, S-1-5, y la última, es decir, 512, son
> fijos, identifican (en este caso) precisamente al grupo de
> administradores del dominio. La parte intermedia es lo que identifica al
> ^^^dominio^^^ propiamente dicho y aquí es donde está mi duda. Puesto que
> ya tenía un dominio windows existente tenía un sid de dominio (v.g.
> 436374069-1532298.... etc) pero al instalar el servidor samba este
> genera un sid de dominio obviamente distinto (como tiene que ser). 
> La pregunta es: ¿puedo poner el sid antiguo al servidor samba con la
> pretensión (no sé si fundada o no) de conservar los permisos y demás
> sobre los recursos de los antiguos usuarios? Si fuera posible y
> realmente sirviera para lo que pretendo, ¿cómo lo haría?.
> 
> La idea es que la migración del w2k al samba fuera transparente a los
> usuarios ya existentes en el dominio.
> 
> Perdón por la parrafada y por la tardanza pero es que estoy mirando,
> probando y, en fin, aprendiendo (espero) sobre la marcha. 
> 
> Luis
> 
> 
> El mar, 16-05-2006 a las 17:39 +0200, Antonio Jenaro Rodríguez escribió:
> > Hola:
> > 
> > Hay una utilidad que te puede ayudar en eso, se que se usó en un 
> > servidor WindowsNT4.0 Server cuando se migró a Samba 2.2.8a, no se si 
> > funciona con Windows2k, pero por si acaso te paso el enlace.
> > 
> > http://us1.samba.org/samba/ftp/pwdump/
> > 
> > Un saludo
> > 
> > 
> > 
> > L.R.Granda escribió:
> > > Un saludo a todas:
> > >
> > > Estoy mirando la posibilidad de cambiar un servidor bajo windows 2000 a
> > > linux + samba. No tengo grandes pretensiones, es decir, el objetivo
> > > sería que este equipo hiciera de controlador de dominio (básicamente
> > > autentificación de usuarios y servidor de ficheros) para los equipos de
> > > un aula de ordenadores (unos 12).
> > > Estoy siguiendo varios documentos, entre ellos el excelente publicado
> > > por Antonio Jenaro en LINUCA que me está ayudando mucho. Pero  se me
> > > plantea una duda que no veo resuelta por ningún lado: ¿podría conservar
> > > los usuarios (junto con sus permisos para los distintos recursos) ya
> > > existentes en windows? Me imagino que no me serviría crear de nuevo los
> > > usuarios en linux y luego en samba ya que aunque los ponga la misma
> > > contraseña, el sid en teoría sería distinto, ¿no?.
> > > Bueno, la verdad es que tengo pocas esperanzas pero por si acaso... se
> > > admiten sugerencias. 
> > >
> > > Luis
> > >
> > >
> > > _______________________________________________
> > > Linuxcantabria mailing list
> > > Linuxcantabria en linuca.org
> > > http://linuca.org/mailman/listinfo/linuxcantabria
> > > ¿Conoces las sugerencias de uso? -> http://linuca.org/link/?l45
> > >   
> > 
> > 
> 
> _______________________________________________
> Linuxcantabria mailing list
> Linuxcantabria en linuca.org
> http://linuca.org/mailman/listinfo/linuxcantabria
> ¿Conoces las sugerencias de uso? -> http://linuca.org/link/?l45

Más información sobre la lista de distribución Linuxcantabria