[samba] From Win2000+AD+Domain To Linux with Samba

Дмитрий ddv на nevod.ru
Пт Янв 25 09:41:38 MSK 2008 

Дмитрий пишет:
> Vyacheslav A. Brunev пишет:
>   
>> Доброго времени суток!
>>
>> Есть желание перейти от Winows 2000 к Linux или FreeBSD. На сегодняшний момент 
>> в сети существует домен на базе ОС Windows 2000 с AD + 
>> настроены "доверительные отношения" с другим доменом в сети, чтобы члены 
>> другого домена могли также войти на любой компьютер нашей сети разумеется к 
>> тем ресурсам которые мы им разрешим. В таком виде сеть существует довольно 
>> долго и соответственно база пользователей уже прилично разрослась ~ 200 
>> учетных записей (пользователей). Отсюда вопрос эту базу можно перенести в 
>> Самбу, чтобы не тревожить этих самых пользователей и восстановления паролей 
>> или нет? Подскажите знающие (имеющие опыт) подобного перехода насколько 
>> затруднителен такой вот переход, что нужно предусмотреть, какие могут быть 
>> грабли и вообще стоит ли переходить с такой вот конфигурацией сервисов?
>>
>> P.S. Буду признателен за любую помощь. Дельные ссылки тоже приветствуются ;)
>>
>> Заранее спасибо!
>>
>> С уважением, 
>> Брунёв Вячеслав.
>> _______________________________________________
>> Samba mailing list
>> Samba на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/samba
>>     
> ничего сложного. создаёшь контроллер домена с таким же SID. Выудиваешь
> SID пользователей домена. Создаёшь таких же пользователей с такими же
> SID. Копируешь профили, главное чтобы в данный момент никто не работал.
> И переводишь всех в новый домен. При таком кол-ве учётных записей
> желательно использовать OpenLDAP.
> _______________________________________________
> Samba mailing list
> Samba на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/samba
ещё один момент.

нужно смонтировать с поддержкой acl.
Обязательно использовать системную кодировку CP1251 или любую другую,
где 1 символ соответствует 1-му байту. Это нужно для того что не было
проблем с профилями. Винда любит создавать файлики с очень длинными
именами. ntfs умеет хранить 256 символов, а например ext3 256 байт. Если
будет кодировка utf-8, а длина имени 200 символов на русском языке, то
будет ошибка, т.к. уже 400 байт.

Права естественно придётся малость подправить. Например у папок в ntfs
можно сделать только чтение каталога. В Linux такого ACL нет. Хотя вроде
как существуют патчи для samba, которые позволяют реализовать эмуляцию
этого.

Подробная информация о списке рассылки Samba