Обновление samba на PDC (Version 3.0.35 to Version 3.5.11)
На предприятии потихоньку начали появляться клиенты с ОС Windows 7. Так как на сервере стояла еще старая версия самбы, которая не поддерживала WIN7, было принято решения перейти на версию 3.5.x (samba-3.5.11). Перед удалением старой версии самбы, желательно забекапить каталог /usr/local/etc/samba с базой юзеров в файле smbpasswd.
Начинаем установку:
[X] ADS With Active Directory support
[X] WINBIND With WinBIND support
[X] ACL_SUPPORT With ACL support
[X] FAM_SUPPORT With File Alteration Monitor
[X] SYSLOG With Syslog support
[X] QUOTAS With Disk quota support
[X] DNSUPDATE With dynamic DNS update(require ADS)
[X] POPT With system-wide POPT library
После установки решил посмотреть, что нового в конфиге самбы 3.5.x, появилась новая опция "passdb backend".
Оказывается samba решила перейти на новый формат SAM (База данных Пользователей Samba), но старый формат (passdb) еще доступен для обратной совместимости:
passdb backend = smbpasswd
passdb backend = tdbsam
Так же для использования формата tdbsam, необходимо сделать импорт/экспорт с старого формата в новый, с помощью утилиты pdbedit.
pdbedit - позволяет сделать импорт/экспорт аутентификации баз данных с одного бэкэнда к другому. Например, для импорта / экспорта учетных записей из старой базы данных smbpasswd бэкэнда в tdbsam выполним:
Importing account for vlymar...ok
Importing account for pdc$...ok
Importing account for LYMAR$...ok
Importing account for sbaк...ok
Importing account for BAК$...ok
Importing account for atokar...ok
Importing account for TOKAR$...ok
Проверка правильности формата файла tdbsam:
LYMA$:1134:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:368A40510ACF94B52E62B2969EF0B305:[W ]:LCT-4E11F82C:
BAK$:1089:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:4455348D46444FBD8E2BE6479525A3BA:[W ]:LCT-4D427AE5:
sbak:1135:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:04DB6DF1289F8F934686AE0E719B23B6:[U ]:LCT-4D469681:
Создание учетной записи пользователя:
Удаление учетной записи из базы формата tdbsam:
или имя компьютера:
Просмотр полной информации о пользователе vlymar:
NT username:
Account Flags: [U ]
User SID: S-1-5-21-2769275931-4047806692-3979662554-3052
Primary Group SID: S-1-5-21-2769215931-4046807692-3979662554-513
Full Name: Vitaliy Lymar
Home Directory:
HomeDir Drive:
Logon Script: logon.bat
Profile Path:
Domain: <MYDOMAIN>
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Thu, 20 May 2010 11:24:50 EEST
Password can change: Thu, 20 May 2010 11:24:50 EEST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Смена атрибутов пользователя vlymar:
После запуска сервера в логах обнаружил мат на недостающий файл "group_mapping.tdb", но при этом там был файл "group_mapping.tdb.upgraded", скопировал:
Теперь добавляем сервер в свой домен:
Enter vlymar's password:
Joined domain MYDOMAIN.
- Войдите на сайт для отправки комментариев
Версия для печати