[samba] Q: Миграция AD домена с Win2003 на samba4

[Aleksey Avdeev]

Здравствуйте.

  Озадачили меня процессом миграции с AD домена (Win2003, _родной_
режим) на samba4. (Мигрировать на samba3 заказчик отказался, но готов
экспериментировать с 4`ой.) Нужны свежие идеи.

  На данный момент мне известно, что samba4.0.0alpha2 работу в качестве
дополнительного контроллера домена (в тандеме с win контроллером)
работать не может. (Поменялось ли что-то в этом плане в
samba4.0.0alpha3?) Рассматриваю вариант поднятия "пустого" домена
(совпадающим SID) и последующим его заполнением содержимым AD...

  Что я сделать могу:

1. Я могу вытащить SID домена (через samba3, в оный домен введённую).

2. С помощью w2lmt (<http://sourceforge.net/projects/w2lmt/>, для работы
с PDC на Win2003 пришлось патчить, см.
<http://git.altlinux.org/people/solo/packages/?p=w2lmt.git;a=shortlog;h=7fd91f3583bd3e80521aee9d84c4489646f898ee>)
могу вытащить из AD большую часть информации (не уверен что всю, и
похоже что пароли получаются битыми) в LDAP (для samba3). (Т. к. домен
работает в родном режиме -- net rpc vampire не помошник.)

3. У меня есть доступ к FDS связанным с данным AD (но его ещё не смотрел)...

  Проблема на данный момент: слабо представляю как подсунуть всю эту
информацию samba4... :-/

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 544 байтов
Описание: OpenPGP digital signature
Url     : <https://lists.altlinux.org/mailman/private/samba/attachments/20080417/9dddfefe/attachment.bin>