[samba-jp:21683] 環境の移行

[EMOTO Masahiko]

CentOS 5.7 (samba-3.0.33) で運用している PC があり、
Windows の ActiveDirectory し、SAMBA の認証は

> security = ads

となっており、また winbind で認証を行なっています。

この PC を CentOS 6.2 (samba 3.5.10) にするため、
6.2 のクリーンインストールを行おうとしているのですが、
ActiveDirectory に参加したままで
(ドメインへからの離脱、再 join の手続きを経ずに)、
環境を引き継ぐことは可能でしょうか？




試してみたのは以下の通りです。

/etc/krb5.conf および, ディレクトリ /etc/samba と /var/lib/samba/private
　をコピーし、

net setlocalsid S-*****

で元のホスト ID をセット

smbd -d 10
winbind -d 10

でデーモンを起動。
一応立ち上がっているようなので、

wbinfo -u

を実行してみたところ、何も出力されず、/var/log/log.wb-ドメイン名

というファイルに以下のような内容が記録されていました。
（以下のドメイン名、ホスト名は本来の名前を書き換えています）

> [2012/02/19 19:37:07.043233, 0] libads/kerberos.c:333(ads_kinit_password)
> kerberos_kinit_password ホスト名$@ドメイン名 failed: Preauthentication
> failed
> [2012/02/19 19:37:07.043798, 1]
> winbindd/winbindd_ads.c:126(ads_cached_connection)
> ads_connect for domain ドメイン名 failed: Preauthentication failed
> [2012/02/19 19:37:07.044041, 10]
> winbindd/winbindd_cache.c:569(refresh_sequence_number)
> refresh_sequence_number: failed with NT_STATUS_UNSUCCESSFUL
> [2012/02/19 19:37:07.044136, 10]
> winbindd/winbindd_cache.c:494(wcache_store_seqnum)
> wcache_store_seqnum: success [ドメイン名][4294967295 @ 1329647827]
> [2012/02/19 19:37:07.044392, 10]
> winbindd/winbindd_cache.c:581(refresh_sequence_number)
> refresh_sequence_number: LHD seq number is now -1
> [2012/02/19 19:37:07.044437, 1]
> ../librpc/ndr/ndr.c:251(ndr_print_function_debug)
> wbint_QueryUserList: struct wbint_QueryUserList
> out: struct wbint_QueryUserList
> users : *
> users: struct wbint_userinfos
> num_userinfos : 0x00000000 (0)
> userinfos: ARRAY(0)
> result : NT_STATUS_UNSUCCESSFUL
> [2012/02/19 19:37:07.044610, 4]
> winbindd/winbindd_dual.c:1532(fork_domain_child)
> Finished processing child request 63
> [2012/02/19 19:37:07.044644, 10]
> winbindd/winbindd_dual.c:1548(fork_domain_child)
> Writing 3512 bytes to parent


江本