[samba] Переезд сервера домена, подключение старых профилей

Vitaly Ostanin vyt на vzljot.ru
Вт Июн 7 19:22:05 MSD 2005


Здравствуйте.

Сразу суть проблемы - после переноса самбы на другой сервер
клиентские XP видят (похоже на то) старых пользователей, и после
добавления владельцев локальных профилей (чтобы подхватывались
старые настройки) настройки всё равно не подхватываются.

Вопрос - как правильно переезжать сервером домена? Где хранятся
кэши SID (или как правильно называется) пользователей в винде и у
самбы? На старом сервере был пользователь
"user (DOMAIN\user)"
На новом
"Полное имя (DOMAIN\user)".

Тем не менее в винде при добавлении пользователя и выдаче ему
прав на каталог (на NTFS, чтоб она сдохла во веки веков, из 12
человек без проблем подключался к обоим сервакам только 1
пользователь с C: на fat32) - пользователь виден как старый
"user (DOMAIN\user)".

Ситуация - две сети, общая и моя. Пытался завести
samba-3.0.14a-alt2 контроллером домена (без AD, winbind и т.п.),
просто контроллер домена как NT4.

Завёл внутри vserver (2.6.10-vs26-smp-alt2, Sisyphus), добавил
пользователей и машины, подключил виндовые машины,
зарегистрировал пользователей.

У vserver интерфейс только по внутреннюю сеть, широковещательные
запросы в общую сеть не ходят. Хост-сервер, на котором крутится
vserver, имеет интерфейс в обе сети. Между сетями настроена и
проверена маршрутизация. На win клиентах внутренней сети
настроены по 2 wins сервера - сервер домена общей сети (тоже на
samba3), и внутренний сервер домена. На обоих серверах wins
support = yes.

Между доменами установлены доверительные отношения. Но клиенты
внутренней сети всё равно не видят списки машин общей сети. При
этом по ip адресу зайти на компы общей сети можно.

Поскольку надо, как обычно, срочно - плюнул на vserver'ность, и
перенёс самбу на хост-сервер (профили хранятся локально на
клиентах win2k/xp, в gpedit.msc выставлено использование только
локальных пользователей). Добавил пользователей в системный
/etc/passwd, скопировал smbpasswd, поменял в нём идентификаторы
для соответствия /etc/passwd.

Так вот - help me, please, что читать, куда рыть? В
samba-collection-howto про переезд сходу не нашёл, вдумчиво
читать - побьют ногами.

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru

----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 256 байтов
Описание: OpenPGP digital signature
Url     : http://lists.altlinux.ru/pipermail/samba/attachments/20050607/de030759/signature-0001.bin


Подробная информация о списке рассылки Samba