SUSE Conversations


Transferindo o Servidor Samba+LDAP de Servidor (Brazilian Portuguese)



By: DaltonTabainKole

November 4, 2011 6:31 am

Reads:398

Comments:0

Rating:0

Intro

Olá a todos.
Nessa semana tivemos que mover o serviço de domínio Samba de um servidor para o outro, para que pudessemos utilizar o hardware para outra finalidade.
Seguem os passos que efetuamos para essa transferência, fazendo com que nada fosse detectado no lado das estações e alguns problemas que tivemos.

Cenário

Servidores origem e destino com a mesma versão de SuSE Linux Enterprise – SuSE Linux Enterprise Server 10 SP3
O servidor origem porém possuía a versão 64bits e o destino a versão 32bits, isso não fez diferença na migração.
Servidor Samba estava configurado para autenticação no backend LDAP (OpenLDAP).

Objetivo

Desativar o servidor de domínio Samba na máquina origem e ativá-lo numa segunda máquina sem que isso fosse percebido pelas estações.

Procedimento

- Na máquina destino, instalar o Samba e OpenLDAP. Para isso, utilizei o Yast, selecionei a opção de pesquisa e procurei por Samba. Para instalação do serviço de LDAP, ao invés de utilizar a opção Pesquisa, utilizei a opção de Tarefas de Servidor (roles), e selecionei Directory Server. Isso instalará não só o OpenLDAP, mas outros rpms necessários, como ldap_nss.
- Na máquina origem – descarregar os serviços:

rcldap stop
rcsmb stop
rcnmb stop

- Copiar para o novo servidor:

*Banco de dados do LDAP /var/lib/ldap/*
*Arquivos de configuração do LDAP /etc/openldap/*
*Arquivos de configuração do Samba /etc/samba/*

- No servidor destino, verifique que o LDAP está OK:

rcldap start

Verifique que a estrutura do diretório está ok com o LDAP browser:

yast2 ldap_browser

Autentique com um usuário conhecido, exemplo:uid=root,ou=people,dc=meudominio,dc=com
Navegue na estrutura, isso deve refletir o LDAP original (você copiou!!!)
Se não lembrar um usuário, você conseguirá ver a senha do LDAP Admin utilizando o tdbdump. Esse usuário é utilizado para autenticar o samba no LDAP, e está listado na linha ldap admin dn do smb.conf.

tdbdump /etc/samba/secrets.tdb

- É necessário fazer com que o SuSE entenda que o LDAP é uma fonte de autenticação, no configurador de usuários do Yast2, aponte para o LDAP server:

yast2 users

Clique no botão Expert Options | Authentication and User Sources para configurar a fonte de autenticação LDAP – ***OBS, pra fazer isso você tem que ter a fonte de instalação do SuSE configurada, apontando pra um ISO ou um DVD, faça isso ANTES de começar..
Clique na opção LDAP e selecione a opção Use LDAP.
Clique na opção Advanced e vá na tab Administration Settings
Configure aí a conta LDAP que quer utilizar. Sugiro utilizar a mesma conta utilizada no smb.conf como LDAP ADMIN DN.
Clique no botão User Management Settings e um pop up de autenticação com a credencial que você usou aparecerá. Coloque a senha e confirme que está ok. Clique Accept e Finish para salvar as opções, e volte até a tela principal do plugin de configuração de usuários.
Nessa tela, selecione LDAP Users no botão Set Filter. Após autenticar, você deverá ver os usuários LDAP. Click Finish.
- Testando a fonte de autenticação – utilize o comando id para verificar com um usuário ldap. Exemplo:
id nome_do_usuário_ldap. Você tem que obter resposta, como membros de grupo que o usuário faz parte, e outras informações do usuário.
- Carregue o samba no servidor destino:

rcsmb start
rcnmb start

- Verifique os logs (podem estar especificados no smb.conf). Ou mesmo /var/log/messages.

Problemas Encontrados

Se não configurar a fonte de autenticação no Yast Users:

smbd_audit: check_sam_security: make_server_info_sam() failed with ‘NT_STATUS_NO_SUCH_USER’

smbd_audit: pdb_get_group_sid: Failed to find Unix account for …

Fontes

http://support.novell.com

http://www.linuxforums.org/forum/servers/97698-samba-pdc.html

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Tags:
Categories: SUSE Linux Enterprise Desktop, Technical Solutions

Disclaimer: As with everything else at SUSE Conversations, this content is definitely not supported by SUSE (so don't even think of calling Support if you try something and it blows up).  It was contributed by a community member and is published "as is." It seems to have worked for at least one person, and might work for you. But please be sure to test, test, test before you do anything drastic with it.

Comment

RSS