Intro

Olá a todos.
Nessa semana tivemos que mover o serviço de domínio Samba de um servidor para o outro, para que pudessemos utilizar o hardware para outra finalidade.
Seguem os passos que efetuamos para essa transferência, fazendo com que nada fosse detectado no lado das estações e alguns problemas que tivemos.

Cenário

Servidores origem e destino com a mesma versão de SuSE Linux Enterprise – SuSE Linux Enterprise Server 10 SP3
O servidor origem porém possuía a versão 64bits e o destino a versão 32bits, isso não fez diferença na migração.
Servidor Samba estava configurado para autenticação no backend LDAP (OpenLDAP).

Objetivo

Desativar o servidor de domínio Samba na máquina origem e ativá-lo numa segunda máquina sem que isso fosse percebido pelas estações.

Procedimento

– Na máquina destino, instalar o Samba e OpenLDAP. Para isso, utilizei o Yast, selecionei a opção de pesquisa e procurei por Samba. Para instalação do serviço de LDAP, ao invés de utilizar a opção Pesquisa, utilizei a opção de Tarefas de Servidor (roles), e selecionei Directory Server. Isso instalará não só o OpenLDAP, mas outros rpms necessários, como ldap_nss.
– Na máquina origem – descarregar os serviços:

rcldap stop
rcsmb stop
rcnmb stop

– Copiar para o novo servidor:

*Banco de dados do LDAP /var/lib/ldap/*
*Arquivos de configuração do LDAP /etc/openldap/*
*Arquivos de configuração do Samba /etc/samba/*

– No servidor destino, verifique que o LDAP está OK:

rcldap start

Verifique que a estrutura do diretório está ok com o LDAP browser:

yast2 ldap_browser

Autentique com um usuário conhecido, exemplo:uid=root,ou=people,dc=meudominio,dc=com
Navegue na estrutura, isso deve refletir o LDAP original (você copiou!!!)
Se não lembrar um usuário, você conseguirá ver a senha do LDAP Admin utilizando o tdbdump. Esse usuário é utilizado para autenticar o samba no LDAP, e está listado na linha ldap admin dn do smb.conf.

tdbdump /etc/samba/secrets.tdb

– É necessário fazer com que o SuSE entenda que o LDAP é uma fonte de autenticação, no configurador de usuários do Yast2, aponte para o LDAP server:

yast2 users

Clique no botão Expert Options | Authentication and User Sources para configurar a fonte de autenticação LDAP – ***OBS, pra fazer isso você tem que ter a fonte de instalação do SuSE configurada, apontando pra um ISO ou um DVD, faça isso ANTES de começar..
Clique na opção LDAP e selecione a opção Use LDAP.
Clique na opção Advanced e vá na tab Administration Settings
Configure aí a conta LDAP que quer utilizar. Sugiro utilizar a mesma conta utilizada no smb.conf como LDAP ADMIN DN.
Clique no botão User Management Settings e um pop up de autenticação com a credencial que você usou aparecerá. Coloque a senha e confirme que está ok. Clique Accept e Finish para salvar as opções, e volte até a tela principal do plugin de configuração de usuários.
Nessa tela, selecione LDAP Users no botão Set Filter. Após autenticar, você deverá ver os usuários LDAP. Click Finish.
– Testando a fonte de autenticação – utilize o comando id para verificar com um usuário ldap. Exemplo:
id nome_do_usuário_ldap. Você tem que obter resposta, como membros de grupo que o usuário faz parte, e outras informações do usuário.
– Carregue o samba no servidor destino:

rcsmb start
rcnmb start

– Verifique os logs (podem estar especificados no smb.conf). Ou mesmo /var/log/messages.

Problemas Encontrados

Se não configurar a fonte de autenticação no Yast Users:

smbd_audit: check_sam_security: make_server_info_sam() failed with ‘NT_STATUS_NO_SUCH_USER’

smbd_audit: pdb_get_group_sid: Failed to find Unix account for …

Fontes

http://support.novell.com
http://www.linuxforums.org/forum/servers/97698-samba-pdc.html

(Visited 1 times, 1 visits today)
Tags:
Category: SUSE Linux Enterprise Desktop, Technical Solutions
This entry was posted Friday, 4 November, 2011 at 6:31 am
You can follow any responses to this entry via RSS.

Leave a Reply

Your email address will not be published. Required fields are marked *

No comments yet