Scribe AD » Historique » Version 8
Version 7 (Benjamin Bohard, 10/01/2018 11:26) → Version 8/91 (Benjamin Bohard, 10/01/2018 11:43)
h1. Scribe AD
h2. Actions
h3. Migration du Scribe NT vers Scribe AD
h4. Procédure classicupgrade
La procédure classicupgrade nécessite des interventions complémentaires (pouvant être scriptées).
En partant d’un Scribe fonctionnel instancié avec import de comptes
h5. stopper et désactiver les services de samba en mode NT (smbd, nmbd, winbind),
<pre>
systemctl stop nmbd
systemctl stop smbd
systemctl stop winbind
systemctl disable nmbd
systemctl disable smbd
systemctl disable winbind
</pre>
h5. installer les outils nécessaires :
<pre>
apt-get install krb5-user lbd-tools
</pre>
h5. patcher nsswitch.conf.default, ldap.conf
<pre>
--- distrib/nsswitch.conf.default 2017-05-15 11:18:44.000000000 +0200
+++ modif/nsswitch.conf.default 2018-01-09 15:12:53.260292570 +0100
@@ -7,8 +7,8 @@
########################################################
# /etc/nsswitch.conf
-%set %%active_winbind = %%getVar('activer_winbind', 'non') == 'oui'
-%set %%active_ldap = %%getVar('ldap_nss', 'non') == 'oui'
+%set %%active_winbind = True
+%set %%active_ldap = False
passwd: compat %slurp
%if %%active_ldap
</pre>
h5. déplacer la configuration samba actuelle dans un répertoire de travail
<pre>
mv /etc/samba/ /etc/samba.PDC/
</pre>
h5. renommer le fichier de configuration smb.conf de ce répertoire de travail,
<pre>
mv /etc/samba.PDC/smb.conf /etc/samba.PDC/smb.PDC.conf
</pre>
Du texte
h5. copier les bases de données de samba dans un sous-répertoire du répertoire de travail
<pre>
mkdir /etcsamba.PDC/dbdir/
cp -p /etc/samba.PDC/private/secrets.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/private/schannel_store.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/private/passdb.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/var/lock/gencache_notrans.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/var/locks/group_mapping.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/var/locks/account_policy.tdb /etc/samba.PDC/dbdir/
</pre>
h5. #. lancer la commande samba-tool domain classicupgrade
<pre>
realm=$(CreoleGet nom_domaine_local)
samba-tool domain classicupgrade --dbdir=/etc/samba.PDC/dbdir --use-xattrs=yes --realm=${realm^^} --dns-backend=SAMBA_INTERNAL /etc/samba.PDC/smb.PDC.conf
</pre>
h5. #. créer le patch smb.conf à partir du nouveau fichier créer par samba-tool
h5.
#. stopper et désactiver le service slapd
<pre>
systemctl stop slapd
systemctl disable slapd
</pre>
h5. #. créer le compte reader
<pre>
cat /root/.reader
samba-tool user create reader
</pre>
h5. #. modifier les variables
Le base DN est maintenant du type DC=etb1,DC=lan.
Le compte reader est maintenant du type CN=reader,CN=Users,DC=etb1,DC=lan.
h5.
#. modifier les scripts de posttemplate 00-annuaire, 02-annuaire et 04-fichier
exit 0 ajouté en tête des fichiers pour ne pas faire les traitements.
h5.
#. activer et démarrer le service samba-ad-dc
<pre>
systemctl enable samba-ad-dc #. reconfigure
systemctl start samba-ad-dc
</pre>
h5. reconfigure
h5. #. stopper le service nmbd
Le service nmbd est démarré automatiquement par creole
<pre>
systemctl stop nmbd mkdir /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/private/secrets.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/private/schannel_store.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/private/passdb.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/var/lock/gencache_notrans.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/var/locks/group_mapping.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/var/locks/account_policy.tdb /usr/local/samba.PDC/dbdir/
</pre>
En suspens : gestion du service nmbd, problèmes dns (piste : variables dns_lookup_realm et dns_lookup_kdc dans le fichier de configuration krb5.conf)
h2. Pistes de travail
h2. Actions
h3. Migration du Scribe NT vers Scribe AD
h4. Procédure classicupgrade
La procédure classicupgrade nécessite des interventions complémentaires (pouvant être scriptées).
En partant d’un Scribe fonctionnel instancié avec import de comptes
h5. stopper et désactiver les services de samba en mode NT (smbd, nmbd, winbind),
<pre>
systemctl stop nmbd
systemctl stop smbd
systemctl stop winbind
systemctl disable nmbd
systemctl disable smbd
systemctl disable winbind
</pre>
h5. installer les outils nécessaires :
<pre>
apt-get install krb5-user lbd-tools
</pre>
h5. patcher nsswitch.conf.default, ldap.conf
<pre>
--- distrib/nsswitch.conf.default 2017-05-15 11:18:44.000000000 +0200
+++ modif/nsswitch.conf.default 2018-01-09 15:12:53.260292570 +0100
@@ -7,8 +7,8 @@
########################################################
# /etc/nsswitch.conf
-%set %%active_winbind = %%getVar('activer_winbind', 'non') == 'oui'
-%set %%active_ldap = %%getVar('ldap_nss', 'non') == 'oui'
+%set %%active_winbind = True
+%set %%active_ldap = False
passwd: compat %slurp
%if %%active_ldap
</pre>
h5. déplacer la configuration samba actuelle dans un répertoire de travail
<pre>
mv /etc/samba/ /etc/samba.PDC/
</pre>
h5. renommer le fichier de configuration smb.conf de ce répertoire de travail,
<pre>
mv /etc/samba.PDC/smb.conf /etc/samba.PDC/smb.PDC.conf
</pre>
Du texte
h5. copier les bases de données de samba dans un sous-répertoire du répertoire de travail
<pre>
mkdir /etcsamba.PDC/dbdir/
cp -p /etc/samba.PDC/private/secrets.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/private/schannel_store.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/private/passdb.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/var/lock/gencache_notrans.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/var/locks/group_mapping.tdb /etc/samba.PDC/dbdir/
cp -p /etc/samba.PDC/var/locks/account_policy.tdb /etc/samba.PDC/dbdir/
</pre>
h5. #. lancer la commande samba-tool domain classicupgrade
<pre>
realm=$(CreoleGet nom_domaine_local)
samba-tool domain classicupgrade --dbdir=/etc/samba.PDC/dbdir --use-xattrs=yes --realm=${realm^^} --dns-backend=SAMBA_INTERNAL /etc/samba.PDC/smb.PDC.conf
</pre>
h5. #. créer le patch smb.conf à partir du nouveau fichier créer par samba-tool
h5.
#. stopper et désactiver le service slapd
<pre>
systemctl stop slapd
systemctl disable slapd
</pre>
h5. #. créer le compte reader
<pre>
cat /root/.reader
samba-tool user create reader
</pre>
h5. #. modifier les variables
Le base DN est maintenant du type DC=etb1,DC=lan.
Le compte reader est maintenant du type CN=reader,CN=Users,DC=etb1,DC=lan.
h5.
#. modifier les scripts de posttemplate 00-annuaire, 02-annuaire et 04-fichier
exit 0 ajouté en tête des fichiers pour ne pas faire les traitements.
h5.
#. activer et démarrer le service samba-ad-dc
<pre>
systemctl enable samba-ad-dc #. reconfigure
systemctl start samba-ad-dc
</pre>
h5. reconfigure
h5. #. stopper le service nmbd
Le service nmbd est démarré automatiquement par creole
<pre>
systemctl stop nmbd mkdir /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/private/secrets.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/private/schannel_store.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/private/passdb.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/var/lock/gencache_notrans.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/var/locks/group_mapping.tdb /usr/local/samba.PDC/dbdir/
cp -p /usr/local/samba.PDC/var/locks/account_policy.tdb /usr/local/samba.PDC/dbdir/
</pre>
En suspens : gestion du service nmbd, problèmes dns (piste : variables dns_lookup_realm et dns_lookup_kdc dans le fichier de configuration krb5.conf)
h2. Pistes de travail