Scribe AD » Historique » Version 3
Benjamin Bohard, 10/01/2018 11:20
| 1 | 1 | Benjamin Bohard | h1. Scribe AD |
|---|---|---|---|
| 2 | 1 | Benjamin Bohard | |
| 3 | 1 | Benjamin Bohard | h2. Actions |
| 4 | 1 | Benjamin Bohard | |
| 5 | 2 | Benjamin Bohard | h3. Migration du Scribe NT vers Scribe AD |
| 6 | 1 | Benjamin Bohard | |
| 7 | 1 | Benjamin Bohard | h4. Procédure classicupgrade |
| 8 | 3 | Benjamin Bohard | |
| 9 | 3 | Benjamin Bohard | La procédure classicupgrade nécessite des interventions complémentaires (pouvant être scriptées). |
| 10 | 3 | Benjamin Bohard | |
| 11 | 3 | Benjamin Bohard | En partant d’un Scribe fonctionnel instancié avec import de comptes |
| 12 | 3 | Benjamin Bohard | |
| 13 | 3 | Benjamin Bohard | h5. stopper et désactiver les services de samba en mode NT (smbd, nmbd, winbind), |
| 14 | 3 | Benjamin Bohard | <pre> |
| 15 | 3 | Benjamin Bohard | systemctl stop nmbd |
| 16 | 3 | Benjamin Bohard | systemctl stop smbd |
| 17 | 3 | Benjamin Bohard | systemctl stop winbind |
| 18 | 3 | Benjamin Bohard | systemctl disable nmbd |
| 19 | 3 | Benjamin Bohard | systemctl disable smbd |
| 20 | 3 | Benjamin Bohard | systemctl disable winbind |
| 21 | 3 | Benjamin Bohard | </pre> |
| 22 | 3 | Benjamin Bohard | |
| 23 | 3 | Benjamin Bohard | h5. installer les outils nécessaires : |
| 24 | 3 | Benjamin Bohard | <pre> |
| 25 | 3 | Benjamin Bohard | apt-get install krb5-user lbd-tools |
| 26 | 3 | Benjamin Bohard | </pre> |
| 27 | 3 | Benjamin Bohard | |
| 28 | 3 | Benjamin Bohard | h5. patcher nsswitch.conf.default, ldap.conf |
| 29 | 3 | Benjamin Bohard | |
| 30 | 3 | Benjamin Bohard | <pre> |
| 31 | 3 | Benjamin Bohard | --- distrib/nsswitch.conf.default 2017-05-15 11:18:44.000000000 +0200 |
| 32 | 3 | Benjamin Bohard | +++ modif/nsswitch.conf.default 2018-01-09 15:12:53.260292570 +0100 |
| 33 | 3 | Benjamin Bohard | @@ -7,8 +7,8 @@ |
| 34 | 3 | Benjamin Bohard | ######################################################## |
| 35 | 3 | Benjamin Bohard | # /etc/nsswitch.conf |
| 36 | 3 | Benjamin Bohard | |
| 37 | 3 | Benjamin Bohard | -%set %%active_winbind = %%getVar('activer_winbind', 'non') == 'oui' |
| 38 | 3 | Benjamin Bohard | -%set %%active_ldap = %%getVar('ldap_nss', 'non') == 'oui' |
| 39 | 3 | Benjamin Bohard | +%set %%active_winbind = True |
| 40 | 3 | Benjamin Bohard | +%set %%active_ldap = False |
| 41 | 3 | Benjamin Bohard | |
| 42 | 3 | Benjamin Bohard | passwd: compat %slurp |
| 43 | 3 | Benjamin Bohard | %if %%active_ldap |
| 44 | 3 | Benjamin Bohard | </pre> |
| 45 | 3 | Benjamin Bohard | |
| 46 | 3 | Benjamin Bohard | h5. déplacer la configuration samba actuelle dans un répertoire de travail |
| 47 | 3 | Benjamin Bohard | |
| 48 | 3 | Benjamin Bohard | <pre> |
| 49 | 3 | Benjamin Bohard | mv /etc/samba/ /etc/samba.PDC/ |
| 50 | 3 | Benjamin Bohard | </pre> |
| 51 | 3 | Benjamin Bohard | |
| 52 | 3 | Benjamin Bohard | h5. renommer le fichier de configuration smb.conf de ce répertoire de travail, |
| 53 | 3 | Benjamin Bohard | |
| 54 | 3 | Benjamin Bohard | <pre> |
| 55 | 3 | Benjamin Bohard | mv /etc/samba.PDC/smb.conf /etc/samba.PDC/smb.PDC.conf |
| 56 | 3 | Benjamin Bohard | </pre> |
| 57 | 3 | Benjamin Bohard | |
| 58 | 3 | Benjamin Bohard | h5. copier les bases de données de samba dans un sous-répertoire du répertoire de travail |
| 59 | 3 | Benjamin Bohard | |
| 60 | 3 | Benjamin Bohard | <pre> |
| 61 | 3 | Benjamin Bohard | mkdir /etcsamba.PDC/dbdir/ |
| 62 | 3 | Benjamin Bohard | cp -p /etc/samba.PDC/private/secrets.tdb /etc/samba.PDC/dbdir/ |
| 63 | 3 | Benjamin Bohard | cp -p /etc/samba.PDC/private/schannel_store.tdb /etc/samba.PDC/dbdir/ |
| 64 | 3 | Benjamin Bohard | cp -p /etc/samba.PDC/private/passdb.tdb /etc/samba.PDC/dbdir/ |
| 65 | 3 | Benjamin Bohard | cp -p /etc/samba.PDC/var/lock/gencache_notrans.tdb /etc/samba.PDC/dbdir/ |
| 66 | 3 | Benjamin Bohard | cp -p /etc/samba.PDC/var/locks/group_mapping.tdb /etc/samba.PDC/dbdir/ |
| 67 | 3 | Benjamin Bohard | cp -p /etc/samba.PDC/var/locks/account_policy.tdb /etc/samba.PDC/dbdir/ |
| 68 | 3 | Benjamin Bohard | </pre> |
| 69 | 3 | Benjamin Bohard | |
| 70 | 3 | Benjamin Bohard | #. lancer la commande samba-tool domain classicupgrade |
| 71 | 3 | Benjamin Bohard | #. créer le patch smb.conf à partir du nouveau fichier créer par samba-tool |
| 72 | 3 | Benjamin Bohard | #. stopper et désactiver le service slapd |
| 73 | 3 | Benjamin Bohard | #. créer le compte reader |
| 74 | 3 | Benjamin Bohard | #. modifier les variables |
| 75 | 3 | Benjamin Bohard | #. modifier les scripts de posttemplate 00-annuaire, 02-annuaire et 04-fichier |
| 76 | 3 | Benjamin Bohard | #. activer et démarrer le service samba-ad-dc |
| 77 | 3 | Benjamin Bohard | #. reconfigure |
| 78 | 3 | Benjamin Bohard | #. stopper le service nmbd |
| 79 | 3 | Benjamin Bohard | <pre> |
| 80 | 3 | Benjamin Bohard | mkdir /usr/local/samba.PDC/dbdir/ |
| 81 | 3 | Benjamin Bohard | cp -p /usr/local/samba.PDC/private/secrets.tdb /usr/local/samba.PDC/dbdir/ |
| 82 | 3 | Benjamin Bohard | cp -p /usr/local/samba.PDC/private/schannel_store.tdb /usr/local/samba.PDC/dbdir/ |
| 83 | 3 | Benjamin Bohard | cp -p /usr/local/samba.PDC/private/passdb.tdb /usr/local/samba.PDC/dbdir/ |
| 84 | 3 | Benjamin Bohard | cp -p /usr/local/samba.PDC/var/lock/gencache_notrans.tdb /usr/local/samba.PDC/dbdir/ |
| 85 | 3 | Benjamin Bohard | cp -p /usr/local/samba.PDC/var/locks/group_mapping.tdb /usr/local/samba.PDC/dbdir/ |
| 86 | 3 | Benjamin Bohard | cp -p /usr/local/samba.PDC/var/locks/account_policy.tdb /usr/local/samba.PDC/dbdir/ |
| 87 | 3 | Benjamin Bohard | </pre> |
| 88 | 3 | Benjamin Bohard | |
| 89 | 3 | Benjamin Bohard | En suspens : gestion du service nmbd, problèmes dns (piste : variables dns_lookup_realm et dns_lookup_kdc dans le fichier de configuration krb5.conf) |