Отправляет email-рассылки с помощью сервиса Sendsay

Linux: разрешение вопросов, перспективы и общение

Подписаться Бесплатный дискуссионный лист Подписчиков 999
  Июнь 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
27.06.2011
18:55:59
19:00:32
28
29
30


За последние 60 дней ни разу не выходила


Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор
Фёдор Сорекс

Статистика

999 подписчиков
0 за неделю

Обновление samba с 3.0.33 до 3.5.4

Уважаемые Господа,
Требуется помощь.

Возникла необходимость обновить на Scientific Linux 5.4 (клон RHEL)
samba с версии 3.0.22 до 3.5.4. Это связано с необходимостью вводить в
домен новых клиентов на Windows 7 (samba 3.0.x этого не позволяет).
yum update samba* не проходит, поскольку пакеты samba3x* не
воспринимаются как обновление samba*.

Просто установить samba3x* не получается, поскольку они конфликтуют с
samba*.

Насколько понимаю, единственный путь -- сначала удалить версию 3.0.33, а
затем установить 3.5.4.

Очень не хотелось бы заново вводить в домен более сотни компьютеров. Но
при удалении/установке новой версии скорее всего потеряются SID'ы и этой
процедуры не избежать.

Есть ли возможность сохранить состояние сервера, а после установки новой
версии восстановить его, так, чтобы не потерять настройки пользователей
и членство компьютеров в домене?

Некоторые существенные (с моей кочки зрения) подробности о сервере:

LDAP не поднят.

security = user
time server = Yes
unix extensions = No
passdb backend = smbpasswd
os level = 127
domain logons = Yes
preferred master = Yes
domain master = Yes
wins proxy = Yes
wins support = Yes
logon script = %G.bat

Если нужна дополнительная информация, я предоставлю.
Буду признателен за любые советы и ссылки.

Ответить  
Eugene Saenko
Mon, 27 Jun 2011 18:55:10 +0400 (#1692809)

 

Ответы:

Подружить системы можно изменив на Win7 свойства сетевой безопасности:
Пуск - Панель управления - Администрирование - Локальная политика безопасности
- Локальные политики - Параметры безопасности
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на
базе NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких
параметра два - выполнить для обоих
Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать
в списке пункт "Отправлять LM- и NTML-ответы

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37683; Возраст листа: 2895; Участников: 1392
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/1693650

Ответить   fotons Tue, 28 Jun 2011 05:58:52 +0400 (#1693650)

 

Уважаемые Господа,

Проблема решена. Долго к ней подступался, наконец сделал и все работает!

Большое спасибо всем принявшим участие в дискуссии. Ваши советы мне
очень помогли. Особенно полезными оказались советы и ссылки
предоставленные fotons. Ему отдельное спасибо.

Опишу что и как делал. Возможно кому-нибудь это пригодится.

Делал почти так, как описано у Дениса Фатеева в
http://www.fateyev.com/ru/blog/2010/obnovlenie_samba_prakticheskij_opyt

Но есть отличия. Поэтому опишу:

1) Подготовительный этап. Сохраним отображение групп и SID, чтобы после
обновления восстановить их:

# net groupmap list > ~/groupmap.txt
# net getdomainsid > ~/domainsid.txt

Я на всякий случай сохранил еще содержимое каталога /etc/samba, хотя в
дальнейшем оно и не потребовалось (но лучше перебдеть):

# mkdir ~/samba
# cp /etc/samba/* ~/samba/

2) Репозиторий sernet-samba подключил так:

# cd /etc/yum.repos.d
# wget http://ftp.sernet.de/pub/samba/3.5/centos/5/sernet-samba.repo
# yum install samba3

3) Установим пакет saamba3

# yum install samba3

У меня здесь не все прошло гладко. После выполнения тестовой транзакции
реальная транзакция не запустилась. Без объяснения причин.
Попытался скачать файлы вручную и установить через rpm. Этот "умница"
сообщил, что устанавливаемые пакеты конфликтуют с установленным пакетом
samba-swat. Сносим его, снова даем команду

# yum install samba3

и имеем счастье!

4) Восстанавливаем SID и groupmapping:

# setdomainsid НАШ_SID_ИЗ_ФАЙЛА_~/domainsid.txt
# net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=d
(Здесь воссоздаем все отображения групп из файла ~/groupmap.txt)

5) Внимательно изучаем файл /etc/samba/smbpasswd.rpmnew:

# cat /etc/samba/smbpasswd.rpmnew
# Sample smbpasswd file.
# To use this, set 'encrypt passwords = yes' in the [global]-section
# of /etc/smb.conf

и добавляем строки:

encrypt passwords = yes
passdb backend = smbpasswd

в секцию [global] файла /etc/samba/smb.conf

6) Для обеспечения возможности входа в домен компьютеров с Windows 98
добавим в эту секцию еще 2 строки:

lanman auth = Yes
client lanman auth = Yes

7) Для ввода в домен компьютеров с Windows 7 создал файл
Win7_Samba3DomainMember.reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System\DNSClient]
"NV PrimaryDnsSuffix"="наш-домен.ru"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]
"NV Domain"="наш-домен.ru"

В результате все компьютеры домена остались в домене, все пользователи
домена сохранили свои профили и пароли.

Желаю тому, кому придется пройти этот путь, УДАЧИ!

Ответить  
Eugene Saenko
Fri, 26 Aug 2011 16:16:11 +0400 (#1825188)