Forum Linux.général Migration d'un samba PDC d'une machine à une autre.

Posté par  .
Étiquettes : aucune
1
12
nov.
2008
Bonjour,
Voici ce à quoi je suis confronté : notre machine actuelle qui fait serveur samba arrive à expiration de garantie, et il faut la remplacer par une nouvelle.
J'ai donc commencé à installer la nouvelle machine, et en dehors des transferts de fichiers que je pourrais faire sans soucis par la suite, j'ai décidé d'installer un serveur ldap en plus sur la nouvelle machine.
Pour l'instant, tout fonctionne, ou presque, sur la nouvelle. A savoir que j'ai bien suivi les documents trouvés ici et là sur le web pour installer et configurer correctement le serveur samba ainsi que l'annuaire ldap.
Le soucis, il est ailleurs. Pour la nouvelle machine, j'ai récupéré le SID de l'ancienne et je l'ai positionné avec la bonne valeur.
Un bout de code sera peut-être plus parlant :
anciensmb $ net getlocalsid
XXXXXXXXXXXXXXX
nouveausmb $ net setlocalsid XXXXXXXXXXXXXXX

Et hop. Normalement, sous réserve de créer les comptes machines et utilisateurs qui vont bien sur le nouveau (migration intégrale des comptes et des fichiers), je ne devrait pas avoir à passer sur les machines du domaine.
J'ai donc pris un portable qui était inscrit sur le domaine, sur l'ancien serveur, et je l'ai connecté en direct au nouveau après m'être assuré d'avoir créé les comptes machine, utilisateur et fait les group mapping qui vont bien (enfin, j'espère).

Or, le portable se fait jeter du domaine, et je ne sais pas pourquoi ?
Il semblerait qu'il s'agisse d'une histoire d'identification, comme le montrent les logs :
_net_auth2: creds_server_check failed. Rejecting auth request from client XXXXXX machine account XXXXXX$

J'ai évidement demandé à mon ami google avant de poster ici, mais je trouve beaucoup de gens qui ont eu le même problème, mais n'apportent pas de réelles solutions à part "C'est bon, ça marche" ou pas de réponses du tout sur les forums que j'ai consulté.
Je ne sais plus quel fichier de conf regarder pour isoler le problème, alors je m'adresse ici aux experts qui sauront me diriger pour trouver la panne.
Merci d'avance pour toute aide que vous me donnerez.

  • # Laissez tomber.

    Posté par  . Évalué à 1.

    J'ai identifié la source du problème.

    • [^] # Re: Laissez tomber.

      Posté par  . Évalué à 1.

      Ca ressemble beaucoup à la réponse "c'est bon ça marche" que tu critiquais sur les autres forum :p
      Ou bien je me suis fait trollé

    • [^] # Re: Laissez tomber.

      Posté par  . Évalué à 1.

      What else?
      Quel suspense et c'etait quoi??

      • [^] # Re: Laissez tomber.

        Posté par  . Évalué à 1.

        Tout simplement un /etc/ldap.conf qui n'était pas adapté à la conf de la machine, en particulier le rootdn et le basedn qui étaient restés à d'anciennes valeurs qui n'étaient plus compatibles avec mon annuaire.
        Ça fait beaucoup de fichiers à vérifier tout ça, en voici déjà une liste non exhaustive :
        - /etc/ldap.conf
        - /etc/openldap/ldap.conf
        - /etc/openldap/slapd.conf
        - /etc/ldap.secret
        - /etc/samba/smb.conf
        - /etc/sbldaptools/... (me souviens plus, mais il y a deux fichiers là dedans).

        Sans parler des fichiers du système (/etc/passwd, /etc/samba/secret.tdb, /etc/samba/smbpasswd) etc.
        J'en ai certainement oublié, et là, je travaille de mémoire, mais vous pouvez compléter la liste.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.