«前の日記(2013年03月06日) 最新 次の日記(2013年03月20日)» 編集

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2013年03月18日 [長年日記]

[Samba] Samba3ドメインからSamba4ドメインへの移行

Samba4/samba-tool/domain/classicupgrade/HOWTOあたりを参考にして、LDAPバックエンドで構成したSamba3ドメインからSamba4のActive Directoryへの移行をちょっと試してみました。

手順的には、ドキュメント通りに行えば大丈夫です。 以下簡単に書きます。

事前準備
  • Samba4サーバで、OpenLDAPサーバをインストールの上、デーモンを停止しておく
  • Samba4サーバで、Samba4を--with-ldapオプションでビルドしておく
実行
  • Samba3サーバで、LDAPデータベースをエクスポートする
# slapcat > backup.ldif
  • ファイル群をSamba3サーバからSamba4サーバへコピーする
samba4# scp root@ip.to.samba3.machine:/path/to/backup.ldif /path/to/samba3
samba4# scp -r root@ip.to.samba3.machine:/etc/ldap /path/to/samba3/ldap
samba4# scp -r root@ip.to.samba3.machine:/var/lib/samba /path/to/samba3/tdbfiles
samba4#scp /etc/samba/smb.conf /path/to/samba3/etc
  • Samba4サーバでLDAPデータベースをインポートする
(OpenLDAPサーバ停止)
samba4# cd /etc && mv ldap ldap.orig && mv /path/to/samba3/ldap ./
samba4# slapadd -l /root/backup.ldif
samba4# chown openldap:openldap /var/lib/ldap -R
samba4# chown openldap:openldap /etc/ldap -R
(OpenLDAPサーバ起動)
  • Samba4サーバ上でprovision開始
 samba4# /usr/local/samba/bin/samba-tool domain classicupgrade --dbdir=/path/to/samba3/tdbfiles  --use-xattrs=yes  --realm=myname.org /path/to/samba3/etc/smb.conf

以下実行例です。

# /usr/local/samba/bin/samba-tool
domain  classicupgrade --dbdir=/usr/local/samba/tmp/samba --use-xattrs=yes --realm=SAMBADOM.LOCAL /usr/local/samba/tmp/smb.conf
Reading smb.conf
Provisioning
Exporting account policy
(中略)
User root has been kept in the directory, it should be removed in favour of
the Administrator user
Adding users to groups
Setting password for administrator
Administrator password has been set to password of user 'root'

手元の環境では、移行前のSamba3ドメインに参加していたクライアントで、DNSサーバのIPアドレスをSamba4ドメインを構築したSamba4サーバに設定しなおした状態で、正しくログオンできることを確認しました。

システムのプロパティから確認したドメイン名も、勝手にSamba3形式のNetBIOS名ベースのものから、Samba4のFQDN形式に変わってました。

注意

データベースが意図しない状態になっているといった理由で、provisionコマンドが失敗することが多々あるようです。手元で試したときは信頼関係のユーザ(移行はサポートされていない)が存在していたため、一度エラーで止まりました。ということで移行リハ必須といったところでしょうか。

後、SIDが重複しているとか、長く運用しているといろいろ不整合が発生していることが多いとか、いろいろ書いてあります。

それから、ドキュメントにも書いてありますが、Samba4サーバでは、Samba3が動作している必要はありません。必要なファイルだけ持ってくれば、移行は進められます。ただし、OpenLDAPサーバは動作させておく必要があります。


Copyright (C) 2003-2017 TAKAHASHI, Motonobu
webmaster@monyo.com