¿Como migrar Un dominio antiguo a uno nuevo con samba y LDAP??
DesconectadoHola soy nuevo en el foro y novato en linux. El asunto es el siguiente:
Tenía instalado un PDC con LDAP en un servidor con debian lenny, y lo que estoy haciendo es migrando el mencionado controlador de dominio a un nuevo equipo.
El nuevo controlador de dominio tiene el mismo nombre de dominio y al hacer pruebas con usuarios nuevos funciona todo correctamente. El inconveniente es que al subirle la base de datos del LDAP del antiguo dominio, los usuarios de la base se loguean normalmente desde el nuevo dominio, hasta ahí todo bien, pero cuando creo un usuario nuevo desde el nuevo dominio me lo crea sin problema, pero cuando el usuario quiere loguearse no reconoce al usuario y sale el mensaje de error Uno de los dispositivos vinculados al sistema no funciona. Pida ayuda o contactese con el administrador del sistema. La verdad es que no se como resolver este problema. Estoy trabajando con Debian lenny 5.0.3.
Si alguien me puede ayudar les estare agradecido
Saludos.
- Inicie sesión o regístrese para enviar comentarios
- 705 lecturas
¿LDIF?
Si la base de datos que esta levantada es .ldif
Y has hecho una importación y exportación ldif?
Primero gracias por interesarse en el tema.
Si la exportación le hice con slapcat > backup.ldif
y para la importación al nuevo server
/etc/init.d/slapd stop
rm -rf /var/lib/ldap/*
slapadd -l backup.ldif
chown -Rf openldap:openldap /var/lib/ldap
/etc/init.d/slapd start
y funciona bien con los usuarios de esta base, pero cuando le creo el nuevo usuario con
smbldap-useradd -a -m user_nuevo
Al intentar loguearse en el equipo me da el error de que "Uno de los dispositivos vinculados al sistema no funciona"
No se si puede ser el problema con el SID que asigna samba al estar en un nuevo server puede ser que este asignando otro SID diferente y puede ser que el dominio le reconozca como que no pertenece pero no estoy seguro y no se como hacerl reconocer que pertenezcan al mismo SID de samba
Saludos
Que te dicen los logs de Ldap y de Samba, al momento de loguearce en una máquina?
El problema sólo es cuando trátas de logueate en una máquina o cuando se intenta validar es nuevo usuario con cualquier servicio?
Saludos.
Ya lo resolví definitivamente tenía razón el problema era del SID.
Los usuarios de la base antigua tenían un sambaSID y los usuarios nuevos que creaba tenían el sambaSID del nuevo server.
Para solucionar este asunto por lo pronto tengo que copiar el sambaSID de la antigua base al nuevo usuario pero megustaría encontrarle otra solución
Si alguien tiene alguna idea les agradecería mucho
saludos
Ya lo resolví definitivamente tenía razón el problema era del SID.
Los usuarios de la base antigua tenían un sambaSID y los usuarios nuevos que creaba tenían el sambaSID del nuevo server.
Para solucionar este asunto por lo pronto tengo que copiar el sambaSID de la antigua base al nuevo usuario pero megustaría encontrarle otra solución
Si alguien tiene alguna idea les agradecería mucho
saludos
Tienes que restaurar el viejo SID en el nuevo servidor
Según http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.ht...
Seria algo como
net setlocalsid S-NUEVO-SID-BLABLABLAmuchas gracias
Definitivamente con la ultima ayuda ya lo solucioné por completo
Gracias
Saludos Cordiales