[samba-jp:21687] Re: 環境の移行

EMOTO Masahiko emo @ nifs.ac.jp
2012年 2月 20日 (月) 09:23:03 JST


(2012/02/20 8:56), ODAGIRI Koji wrote:
> OSSTech 小田切です。
>
>>> ActiveDirectory に参加したままで
>>> (ドメインへからの離脱、再 join の手続きを経ずに)、
>>> 環境を引き継ぐことは可能でしょうか?
>> 理論的には、試されたように $private 以下のファイルの必要な箇所のみを書
>> き換えれた上で、設定ファイル群を移行すればできる可能性もあると思います
>> が、たんぽされた手段はないと思います。
>>
>> net setlocalsid でもともとのホストの SID が移行できれば、ドメイン再参
>> 加自体で、特に情報が喪失するなどの問題はないように感じましたが、ドメイ
>> ン再参加できない事情があるのでしょうか。
> 「環境引き継ぐ」って具体的に何を引き継ぎたいのでしょうか?
>
> ・ファイルサーバのファイルの内容?ACL?
> ・uid,gid?
>
> uid,gid,aclなどの話ですと、idmap backendがLDAPかRIDでないと移行は厳しい
> です。
>
> tdbの場合は、dumpして手動でセットしなければなりませんが、
> (素人には難しい)
> バージョンによってはtdbをコピーするだけで移行できると思います。
>
>
とりえあず、winbind で認証できるようになれば良いです。
uid, gid については RID をバックエンドにしているので問題ないと
思いますが。

現在 SSH 等を winbind で認証を行なっているのですが、
自分のアカウントの権限ではドメインに参加させることが
できなくて、ドメインオペレータにお願いして参加させている
状況です。このため、夜間や休日の作業ができないため、
もしそのまま、移行できるならと思ったのですが。


この場合 dump の対象となるのはどのファイルでしょうか?

後、CentOS 6.2 で yum search '*/tdbdump' を実行してもファイルが
見つからないのですが、 samba 3.5 ではなくなっているのでしょうか?


以下に現在の smb.conf を添付します。
> [global]
>
> workgroup = ドメイン名
>
> server string = Samba Server Version %v
> netbios name = ホスト名
>
> security = ads
> encrypt passwords = yes
>
> log file = /var/log/samba/%m.log
>
> max log size = 50
>
> realm = ドメイン名
>
> dns proxy = no
>
> template shell = /bin/bash
> template homedir = /share
>
> idmap uid = 10000000-20000000
> idmap gid = 10000000-20000000
> idmap backend = rid:ドメイン名=10000000-20000000
> allow trusted domains = No
> ;winbind use default domain = yes
> winbind use default domain = false
>
> [share]
> path = /share
> public = no
> writable = yes
> create mask = 0755
> directory mask = 0755
> browseable = yes
> veto files = /*.exe/*.com/*.dll/*.scr/*.bat/*.cmd/*.js/*.vbs/

江本





samba-jp メーリングリストの案内