Решение было найдено в форуме на opennet.ru.
Для просмотра и редактирования LDAP ставим /usr/ports/net/phpldapadmin098
1. На серваке с linux делаем
pdbedit -e tdbsam:/tmp/tdbsam.tdb
2. Переносим файл на freebsd.
3. Берем с Linux файл пользователей passwd переносим на freebsd,
например в папку /tmp
4. Убираем из файла passwd системных пользователей.
5. Приводим файл passwd к формату master.passwd. Пароли пользователей
нам не понадобятся, можно вбить *. Пример:
user:*:1003:513::0:0:User:/home/user:/sbin/nologin
6. На новом сервере настраиваем samba+ldap
7. Меняем sid домена на sid старого сервера.
Получить sid домена:
Net rpc getsid –S ИМЯ_СЕРВЕРА ИМЯ_ДОМЕНА
Изменить sid домена:
net setlocalsid S-1-5-21-XXXXXX-XXXXXXXXX-XXXXXXXX
8. /usr/local/sbin/smbldap-migrate-unix-accounts –M /tmp/passwd
9. Импортируем в LDAP пользователей
pdbedit –i tdbsam:/tmp/tdbsam.tdb
10. Создаем домашние каталоги для пользователей /home/user, права 700
11. Компьютеры все равно приходится выводить и вводить в этот же домен.
Профили пользователей сохраняются.
12. Обратите внимание! В редакторе LDAP в контейнере sambaDomainName=ИМЯ_ВАШЕГО_ДОМЕНА есть запись uidNumber. Ее нужно установить равной uid вашего последнего импортированного пользователя.
После этого я создал тестового пользователя, и в контейнере sambaDomainName=ИМЯ_ВАШЕГО_ДОМЕНА появилась запись sambaNextRid.
Ее я установил в 3000. Необходимо найти последнего созданного пользователя или компьютер в старом домене и установить значение sambaNextRid больше чем последние четыре цифры sambaSID этого пользователя.
P.S. Более подробно смотрим ресурс Все о Samba
Комментариев нет:
Отправить комментарий