[samba-jp:21687] Re: 環境の移行

2012年 2月 20日 (月) 09:23:03 JST

(2012年02月20日 8:56), ODAGIRI Koji wrote:
> OSSTech 小田切です。
>>>> ActiveDirectory に参加したままで
>>> (ドメインへからの離脱、再 join の手続きを経ずに)、
>>> 環境を引き継ぐことは可能でしょうか?
>> 理論的には、試されたように $private 以下のファイルの必要な箇所のみを書
>> き換えれた上で、設定ファイル群を移行すればできる可能性もあると思います
>> が、たんぽされた手段はないと思います。
>>>> net setlocalsid でもともとのホストの SID が移行できれば、ドメイン再参
>> 加自体で、特に情報が喪失するなどの問題はないように感じましたが、ドメイ
>> ン再参加できない事情があるのでしょうか。
> 「環境引き継ぐ」って具体的に何を引き継ぎたいのでしょうか?
>> ・ファイルサーバのファイルの内容?ACL?
> ・uid,gid?
>> uid,gid,aclなどの話ですと、idmap backendがLDAPかRIDでないと移行は厳しい
> です。
>> tdbの場合は、dumpして手動でセットしなければなりませんが、
> (素人には難しい)
> バージョンによってはtdbをコピーするだけで移行できると思います。
>>とりえあず、winbind で認証できるようになれば良いです。
uid, gid については RID をバックエンドにしているので問題ないと
思いますが。
現在 SSH 等を winbind で認証を行なっているのですが、
自分のアカウントの権限ではドメインに参加させることが
できなくて、ドメインオペレータにお願いして参加させている
状況です。このため、夜間や休日の作業ができないため、
もしそのまま、移行できるならと思ったのですが。
この場合 dump の対象となるのはどのファイルでしょうか?
後、CentOS 6.2 で yum search '*/tdbdump' を実行してもファイルが
見つからないのですが、 samba 3.5 ではなくなっているのでしょうか?
以下に現在の smb.conf を添付します。
> [global]
>> workgroup = ドメイン名
>> server string = Samba Server Version %v
> netbios name = ホスト名
>> security = ads
> encrypt passwords = yes
>> log file = /var/log/samba/%m.log
>> max log size = 50
>> realm = ドメイン名
>> dns proxy = no
>> template shell = /bin/bash
> template homedir = /share
>> idmap uid = 10000000-20000000
> idmap gid = 10000000-20000000
> idmap backend = rid:ドメイン名=10000000-20000000
> allow trusted domains = No
> ;winbind use default domain = yes
> winbind use default domain = false
>> [share]
> path = /share
> public = no
> writable = yes
> create mask = 0755
> directory mask = 0755
> browseable = yes
> veto files = /*.exe/*.com/*.dll/*.scr/*.bat/*.cmd/*.js/*.vbs/

江本