Scribe AD » Historique » Version 7
« Précédent -
Version 7/91
(diff) -
Suivant » -
Version actuelle
Benjamin Bohard, 10/01/2018 11:26
Scribe AD¶
Actions¶
Migration du Scribe NT vers Scribe AD¶
Procédure classicupgrade¶
La procédure classicupgrade nécessite des interventions complémentaires (pouvant être scriptées).
En partant d’un Scribe fonctionnel instancié avec import de comptes
stopper et désactiver les services de samba en mode NT (smbd, nmbd, winbind),
systemctl stop nmbd
systemctl stop smbd
systemctl stop winbind
systemctl disable nmbd
systemctl disable smbd
systemctl disable winbind
installer les outils nécessaires :
apt-get install krb5-user lbd-tools
patcher nsswitch.conf.default, ldap.conf¶
--- distrib/nsswitch.conf.default 2017-05-15 11:18:44.000000000 +0200 +++ modif/nsswitch.conf.default 2018-01-09 15:12:53.260292570 +0100 @@ -7,8 +7,8 @@ ######################################################## # /etc/nsswitch.conf -%set %%active_winbind = %%getVar('activer_winbind', 'non') == 'oui' -%set %%active_ldap = %%getVar('ldap_nss', 'non') == 'oui' +%set %%active_winbind = True +%set %%active_ldap = False passwd: compat %slurp %if %%active_ldap
déplacer la configuration samba actuelle dans un répertoire de travail¶
mv /etc/samba/ /etc/samba.PDC/
renommer le fichier de configuration smb.conf de ce répertoire de travail,¶
mv /etc/samba.PDC/smb.conf /etc/samba.PDC/smb.PDC.conf
Du texte
copier les bases de données de samba dans un sous-répertoire du répertoire de travail¶
mkdir /etcsamba.PDC/dbdir/ cp -p /etc/samba.PDC/private/secrets.tdb /etc/samba.PDC/dbdir/ cp -p /etc/samba.PDC/private/schannel_store.tdb /etc/samba.PDC/dbdir/ cp -p /etc/samba.PDC/private/passdb.tdb /etc/samba.PDC/dbdir/ cp -p /etc/samba.PDC/var/lock/gencache_notrans.tdb /etc/samba.PDC/dbdir/ cp -p /etc/samba.PDC/var/locks/group_mapping.tdb /etc/samba.PDC/dbdir/ cp -p /etc/samba.PDC/var/locks/account_policy.tdb /etc/samba.PDC/dbdir/
#. lancer la commande samba-tool domain classicupgrade
#. créer le patch smb.conf à partir du nouveau fichier créer par samba-tool
#. stopper et désactiver le service slapd
#. créer le compte reader
#. modifier les variables
#. modifier les scripts de posttemplate 00-annuaire, 02-annuaire et 04-fichier
#. activer et démarrer le service samba-ad-dc
#. reconfigure
#. stopper le service nmbd
mkdir /usr/local/samba.PDC/dbdir/ cp -p /usr/local/samba.PDC/private/secrets.tdb /usr/local/samba.PDC/dbdir/ cp -p /usr/local/samba.PDC/private/schannel_store.tdb /usr/local/samba.PDC/dbdir/ cp -p /usr/local/samba.PDC/private/passdb.tdb /usr/local/samba.PDC/dbdir/ cp -p /usr/local/samba.PDC/var/lock/gencache_notrans.tdb /usr/local/samba.PDC/dbdir/ cp -p /usr/local/samba.PDC/var/locks/group_mapping.tdb /usr/local/samba.PDC/dbdir/ cp -p /usr/local/samba.PDC/var/locks/account_policy.tdb /usr/local/samba.PDC/dbdir/
En suspens : gestion du service nmbd, problèmes dns (piste : variables dns_lookup_realm et dns_lookup_kdc dans le fichier de configuration krb5.conf)