forum.lissyara.su

Добрый вечер . Имею такую проблему - пришло время перенести контроллер домена на новое железо. Настроил - всё работает . Связка samba+LDAP+smbldap-tools . Пользователи добавляются, модифицируются, удаляются. Всё как положено.
Но столкнулся с проблемой переноса пользователей LDAPа . Всего в базе около 500 пользователей. делаю через ldapsearch .ldif файл . Заливаю на новом хосте через sladadd . Всё прекрасно - ошибок нет.
Пользователи, группы, ПК - отображаются в getent passwd и getent group . НО их не видит PDC ! Он видит только пользователей, добавленных непосредственно на локальной машине. Я так понимаю это что то в SID . Но вот что конкретно надо сделать - пока не нашёл .
З.Ы. пробовал взять SID на старой машине и заменить его на новом контроллере : SID сменился, но пользователей не видит .


или надо править SID в .ldif файле у всех записей перед заливкой в новый LDAP ?

Забыл написать - на старой машине база LDAP в формате:
Поэтому slapcat и полное копирование /var/lib/ldap не прокатит (ИМХО)

нууу раз никто не ответил - отвечу сам себе

1. настроил на новой машине SAMBA+LDAP+SMBLDAP-TOOLS
2. выполнил net getlocalsid и вставил его в smbldap.conf
заполнил быазу : smbldap-populate

3. РУКАМИ ВВЁЛ НОВОГО ПОЛЬЗОВАТЕЛЯ : smbldap-useradd -a test
4. посмотрел его НОВЫЙ sambaSID
отредактировал перед заливкой в блокноте свой бекапный (со старого контроллера домена) LDIF файл :
заменил все строчки со старыми SIDам на новый , оставив ТОЛЬКО КРАЙНИЕ ЗАПИСИ В НИХ , уникальные идентификационные номера , которые идут после последнего тире в SIDe
например :
S-1-5-21-2139989288-483860436-2398042574-3010 поменял на
S-1-5-21-1555219720-3765081032-3986130024-3010

6. залил старую базу с новыми SIDдами

и всё ! net user - показывает СПИСОК ВСЕХ ЗАЛИТЫЙ ПОЛЬЗОВАТЕЛЕЙ ! Што и требовалось !