(РЕШЕНО) перенос samba+LDAP (PDS) на новый хост, проблемы с пользователями LDAP

[AnrDaemon]

Стоп. Руками как добавляешь?

[PadonaK]

Стоп. Руками как добавляешь?

smbldap-useradd -a -M name@domain.ru name
smbldap-passwd name

[AnrDaemon]

Ммда... Не понимаю. Куда тогда setlocalsid прописал SID?

[PadonaK]

итак !!!!  Мо предположение верно !!!!! Вся проблема в sambaSID


сейчас сделал вот так :

1 lwww.dif :

Код: [Выделить]

dn: uid=ПОЛЬЗОВАТЕЛЬ,ou=Users,dc=domen,dc=ru
changetype: modify
replace: sambaSID
sambaSID: S-1-5-21-1555219720-3765081032-3986130024-3474

3474 - оставил из "родного" СТАРОГО sambaSID

2.  ldapmodify -x -D "cn=admin,dc=domain,dc=ru" -W -f www.ldif
3.

Код: [Выделить]

root@hudoy:/var/log/samba# net user
Password:
ПОЛЬЗОВАТЕЛЬ
root
test
test2
test3
test4




Вот таким макаром - залитый пользователь стал виден в ДОМЕНЕ !   
Пользователь решил продолжить мысль 25 Июля 2010, 20:36:38:

Ммда... Не понимаю. Куда тогда setlocalsid прописал SID?

нууу - это типа самого домена SID .   А те SID -  это каждого пользователя. Я так понимаю - надо всё заново сделать , ввести пользователя тестового в новый домен . Посмотреть его sambaSID  и на его примере отредактировать в блокноте перед заливкой в базу LDIF  файл . Сменить первую часть сида, оставить только уникальный номер пользователя в системе .  Завтра это и сделаю !   Сегодня уже устал думать !

[AnrDaemon]

SID пользователя складывается из SID домена и ID пользователя.

[PadonaK]

SID пользователя складывается из SID домена и ID пользователя.

Щас попил чайку и всётаки не удержался - решил папробывать сделать последний рывок ! И о ЧУДО - ВСЁ ЗАРАБОТАЛО ! 

1. настроил на новой машине SAMBA+LDAP+SMBLDAP-TOOLS

2. выполнил net getlocalsid и вставил его в smbldap.conf
заполнил быазу :  smbldap-populate

3. РУКАМИ ВВЁЛ НОВОГО ПОЛЬЗОВАТЕЛЯ :

Код: [Выделить]

smbldap-useradd -a test
4.  посмотрел его НОВЫЙ sambaSID :

Код: [Выделить]

ldapsearch -h localhost -b "dc=domen,dc=ru" -D "cn=admin,dc=domen,dc=ru" -x -W

5.   отредактировал перед заливкой в блокноте свой бекапный (со сторого контроллера домена) LDIF  файл :
заменил все строчки со старыми SIDам на новый , оставив ТОЛЬКО КРАЙНИЕ ЗАПИСИ В НИХ , уникальные идентификационные номера , которые идуь после последнего тире в SIDe
например :
S-1-5-21-2139989288-483860436-2398042574-3010 поменял на
S-1-5-21-1555219720-3765081032-3986130024-3010

6. залил старую базу с новыми SIDдами :

Код: [Выделить]

ldapadd -c -x -D "cn=admin,dc=domens,dc=ru" -f ldap_dump_proba.ldif -W


и всё !  net user - показывает СПИСОК ВСЕХ ЗАЛИТЫЙ ПОЛЬЗОВАТЕЛЕЙ !  Што и требовалось !   


З.ы. Может кому пригодицца эта инфа !  Завтра буду смотреть - как компы в домен заводяцца . На месте тестить буду .