[samba] Re: Переезд сервера домена, подключение старых профилей

Vitaly Ostanin vyt на vzljot.ru
Вт Июн 7 20:21:54 MSD 2005 

Vladimir Lettiev пишет:
> Vitaly Ostanin wrote:
> 
>>Здравствуйте.
>>
>>Сразу суть проблемы - после переноса самбы на другой сервер
>>клиентские XP видят (похоже на то) старых пользователей, и после
>>добавления владельцев локальных профилей (чтобы подхватывались
>>старые настройки) настройки всё равно не подхватываются.
>>
>>Вопрос - как правильно переезжать сервером домена? Где хранятся
>>кэши SID (или как правильно называется) пользователей в винде и у
>>самбы? На старом сервере был пользователь
> 
> /etc/samba/secrets.tdb необходимо было скопировать на новый сервер - он 
> и определяет домен.

Копировал.

> Старый бэкенд с пользователями (smbpasswd  или .tdb) тоже предварительно 
> можно было экспортировать, например, в xml и на новом сервере 
> импортировать в нужный бэкенд.

Я там ниже написал, что скопировал smbpasswd, id в нём
скорректировал.

> 
> ...
> 
>>У vserver интерфейс только по внутреннюю сеть, широковещательные
>>запросы в общую сеть не ходят. Хост-сервер, на котором крутится
>>vserver, имеет интерфейс в обе сети. Между сетями настроена и
>>проверена маршрутизация. На win клиентах внутренней сети
>>настроены по 2 wins сервера - сервер домена общей сети (тоже на
>>samba3), и внутренний сервер домена. На обоих серверах wins
>>support = yes.
>>
>>Между доменами установлены доверительные отношения. Но клиенты
>>внутренней сети всё равно не видят списки машин общей сети. При
>>этом по ip адресу зайти на компы общей сети можно.
> 
> Прописать в remote announce броадкастный адрес другой сети, чтобы из без 
> wins'ов работало?

Попробую, но вообще интересно, почему wins не работает даже с
явным указанием wins другой сети вида
nmblookup -U local_wins_server -R name_from_other_net

$ nmblookup -U 192.168.0.30 -R pserver
querying pserver on 192.168.0.30
name_query failed to find name pserver

На такой запрос есть ответ, только если указывать в -U ip адрес
запрашиваемого сервера.

> Для аннонсов кажется используется 138/UDP - он не закрыт?

Всё открыто.

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru

----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 256 байтов
Описание: OpenPGP digital signature
Url     : http://lists.altlinux.ru/pipermail/samba/attachments/20050607/57461886/signature.bin

Подробная информация о списке рассылки Samba