[samba] From Win2000+AD+Domain To Linux with Samba

Дмитрий ddv на nevod.ru
Пт Янв 25 11:21:34 MSK 2008 

Vyacheslav A. Brunev пишет:
> В сообщении от Friday 25 January 2008 12:30:11 Дмитрий написал(а):
>   
>> Vyacheslav A. Brunev пишет:
>>     
>>> Доброго времени суток!
>>>
>>> Есть желание перейти от Winows 2000 к Linux или FreeBSD. На сегодняшний
>>> момент в сети существует домен на базе ОС Windows 2000 с AD +
>>> настроены "доверительные отношения" с другим доменом в сети, чтобы члены
>>> другого домена могли также войти на любой компьютер нашей сети разумеется
>>> к тем ресурсам которые мы им разрешим. В таком виде сеть существует
>>> довольно долго и соответственно база пользователей уже прилично
>>> разрослась ~ 200 учетных записей (пользователей). Отсюда вопрос эту базу
>>> можно перенести в Самбу, чтобы не тревожить этих самых пользователей и
>>> восстановления паролей или нет? Подскажите знающие (имеющие опыт)
>>> подобного перехода насколько затруднителен такой вот переход, что нужно
>>> предусмотреть, какие могут быть грабли и вообще стоит ли переходить с
>>> такой вот конфигурацией сервисов?
>>>
>>> P.S. Буду признателен за любую помощь. Дельные ссылки тоже приветствуются
>>> ;)
>>>
>>> Заранее спасибо!
>>>
>>> С уважением,
>>> Брунёв Вячеслав.
>>> _______________________________________________
>>> Samba mailing list
>>> Samba на lists.altlinux.org
>>> https://lists.altlinux.org/mailman/listinfo/samba
>>>       
>> ничего сложного. создаёшь контроллер домена с таким же SID. Выудиваешь
>> SID пользователей домена. Создаёшь таких же пользователей с такими же
>> SID. 
>>     
> Может подскажешь где про это написано? Я пока не представляю как узнать в  
> Windows какой SID у контроллера домена и пользователей. В Sambe я так понимаю 
> это - os level?
>
>   
>> Копируешь профили, главное чтобы в данный момент никто не работал. 
>> И переводишь всех в новый домен. При таком кол-ве учётных записей
>> желательно использовать OpenLDAP.
>> _______________________________________________
>> Samba mailing list
>> Samba на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/samba
>>     
>
>
> _______________________________________________
> Samba mailing list
> Samba на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/samba
В Винде я понятия не имею как узнать это. Не было нужды в винде это
делать, в винде пользователю SID знать вообще нафиг не нужно.
Я получал очень просто. Была линуха в этом домене. В ней набираем wbinfo
--help и там всё написано. Можно получить список групп, пользователей,
их SID и GID, ну собственно SID-контроллера домена. SID-пользователя
представляет собой SID-домена + идентификатор пользователя

Подробная информация о списке рассылки Samba