перенос samba3+LDAP PDC на новый хост

[padonak]

Добрый вечер . Имею такую проблему - пришло время перенести контроллер домена на новое железо. Настроил - всё работает . Связка samba+LDAP+smbldap-tools . Пользователи добавляются, модифицируются, удаляются. Всё как положено.
Но столкнулся с проблемой переноса пользователей LDAPа . Всего в базе около 500 пользователей. делаю через ldapsearch .ldif файл . Заливаю на новом хосте через sladadd . Всё прекрасно - ошибок нет.
Пользователи, группы, ПК - отображаются в getent passwd и getent group . НО их не видит PDC ! Он видит только пользователей, добавленных непосредственно на локальной машине.

Код: Выделить всё

root@hudoy:~# net user
Password:
root
nobody
hudoy

Код: Выделить всё

root@hudoy:~# net group
Password:
Domain Admins
Domain Users
Domain Guests
Domain Computers

Я так понимаю это что то в SID . Но вот что конкретно надо сделать - пока не нашёл .
З.Ы. пробовал взять SID на старой машине и заменить его на новом контроллере :

Код: Выделить всё

net setlocalsid S-1-5-21-4150300746-3605771320-3559337196

SID сменился, но пользователей не видит .


или надо править SID в .ldif файле у всех записей перед заливкой в новый LDAP ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[padonak]

Забыл написать - на старой машине база LDAP в формате:

Код: Выделить всё

database        ldbm

Поэтому slapcat и полное копирование /var/lib/ldap не прокатит (ИМХО)

[padonak]

нууу раз никто не ответил - отвечу сам себе

1. настроил на новой машине SAMBA+LDAP+SMBLDAP-TOOLS
2. выполнил net getlocalsid и вставил его в smbldap.conf
заполнил быазу : smbldap-populate

3. РУКАМИ ВВЁЛ НОВОГО ПОЛЬЗОВАТЕЛЯ : smbldap-useradd -a test
4. посмотрел его НОВЫЙ sambaSID
отредактировал перед заливкой в блокноте свой бекапный (со старого контроллера домена) LDIF файл :
заменил все строчки со старыми SIDам на новый , оставив ТОЛЬКО КРАЙНИЕ ЗАПИСИ В НИХ , уникальные идентификационные номера , которые идут после последнего тире в SIDe
например :
S-1-5-21-2139989288-483860436-2398042574-3010 поменял на
S-1-5-21-1555219720-3765081032-3986130024-3010

6. залил старую базу с новыми SIDдами

и всё ! net user - показывает СПИСОК ВСЕХ ЗАЛИТЫЙ ПОЛЬЗОВАТЕЛЕЙ ! Што и требовалось !