Abgesehen von der Samba- und der LDAP-Konfiguration besteht die Migration eines Windows NT-Server auf einen SUSE Linux Enterprise Server Samba-Server aus zwei grundlegenden Schritten. Zuerst müssen die Profile, dann die Konten migriert werden.
Der erste Schritt bei der Migration ist die Konfiguration des LDAP-Servers. Sie müssen grundlegende DN-Informationen und Einträge für Konten Ihrer Software-Clients mit Passwörtern hinzufügen. Ausführliche Informationen zur LDAP-Konfiguration erhalten Sie unter Kapitel 36, LDAP – Ein Verzeichnisdienst.
Eine manuelle Konfiguration ist nicht erforderlich. Sie können Skripten von smbldap-tools verwenden. Diese Skripten sind Teil des Pakets samba-doc
und befinden sich nach der Installation des Pakets in /usr/share/doc/packages/samba/examples/LDAP
.
![]() | LDAP und Sicherheit |
---|---|
Der LDAP-Adminstrations-DN sollte ein anderes Konto als der Root-DN sein. Damit das Netzwerk sicherer wird, können Sie außerdem eine sichere Verbindung mit TSL nutzen. |
Vor der Migration müssen Sie Ihren Samba-Server konfigurieren. Die Konfiguration der Freigaben profile
, netlogon
und home
finden Sie auf dem Karteireiter des YaST-Moduls . Um den Standardwert zu ändern, wählen Sie die Freigabe aus und klicken Sie auf .
Um die LDAP-Konfiguration für Ihren Samba-Server und die Berechtigungen des LDAP-Administrators hinzuzufügen, verwenden Sie den Karteireiter
des YaST-Moduls . Der LDAP-Administrations-DN (Kennung ) und das Passwort sind zum Hinzufügen oder Ändern von Konten im LDAP-Verzeichnis unbedingt erforderlich.Führen Sie für jedes zu migrierende Profil folgende Schritte aus:
Prozedur 37.1. Migrieren eines Profils
Klicken Sie auf Ihrem NT4-Domänencontroller mit der rechten Maustaste auf
und wählen Sie . Wählen Sie die Registerkarte .Wählen Sie ein Benutzerprofil, das Sie migrieren möchten und klicken Sie darauf.
Klicken Sie auf
.Unter c:\temp\profiles
.
Klicken Sie in
auf .Klicken Sie auf
. Zum Schließen des Felds klicken Sie auf .Zum abschließenden Speichern des Profils klicken Sie auf
.Kopieren Sie die gespeicherten Profile in die entsprechenden Profilverzeichnisse auf Ihrem Samba-Server.
Prozedur 37.2. Der Migrationsvorgang für Konten
Erstellen Sie ein BDC-Konto in der alten NT4-Domäne für den Samba-Server mit NT-Server-Manager. Samba muss nicht ausgeführt werden.
net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd net rpc vampire -S NT4PDC -U administrator%passwd pdbedit -L
Weisen Sie jede der UNIX-Gruppen den NT-Gruppen zu:
Beispiel 37.6. Beispiel-Skript initGroups.sh
#!/bin/bash #### Keep this as a shell script for future re-use # Known domain global groups net groupmap modify ntgroup="Domain Admins" unixgroup=root net groupmap modify ntgroup="Domain Users" unixgroup=users net groupmap modify ntgroup="Domain Guests" unixgroup=nobody # Our domain global groups net groupmap add ntgroup="Operation" unixgroup=operation type=d net groupmap add ntgroup="Shipping" unixgroup=shipping type=d
Überprüfen Sie, dass alle Gruppen erkannt werden:
net groupmap list