Migração samba3 e openldap para SAMBA4

zuberrzzo
(usa Debian)

Enviado em 20/11/2013 - 08:46h

Olá pessoal

A minha empresa tem um parque computacional com cerca de 2000 máquinas

As 2000 máquinas estão inseridas dentro de um domínio no samba3.

Estou encontrando sérias dificuldades em achar um tutorial de migração do samba3 para samba4 que mostre principalmente a migração da base de dados Openldap para o SAMBA4.

A idéia é que todas as entradas do openldap seja migrada para o samba4 ou o samba4 utilize o openldap(Não sei qual seria os prós e contras de cada situação).

Obs: Todas as autenticações de servidores, usuários, inclusive do samba3 estão no openldap.

Se alguém tiver alguma informação que possa me ajudar agradeço.

removido
(usa Nenhuma)

Enviado em 20/11/2013 - 09:25h

Amigo já visitou e leu toda a documentação do samba4 para ver a possibilidade de migrar a base de dados openLDAP para o samba4.

gianlhs
(usa Fedora)

Enviado em 20/11/2013 - 09:41h

Eu tive q fazer isso recentemente. Primeiro tem esse site q ensina como se faz http://www.mundotibrasil.com.br/tutorial-de-migracao-samba3-com-ou-sem-base-ldap-para-samba4/
Foi de fundamental ajuda o uso desse tutorial.

Eu fiz de uma forma diferente. Foi necessário exportar os usuários da base LDAP com os seguintes campos: dn, CN, DC, HomeDirectory, loginShell, uidNumber, sn, cn, uid, givenName, gidNumber, objectclass.
Após exportar os usuários da base LDAP, salvando-os em um arquivo .ldiff foi necessário adicionar dois campos de informação para cada usuário no arquivo: “msSFU30NisDomain” contendo o domínio samba4 utilizado e “sAMAccountName” contendo o login que será usado pelo usuário.

Então, com o arquivo .ldiff atualizado, importei os usuários executando o seguinte comando no servidor samba4:
[prompt]# usr/local/samba/bin/ldbadd -H /usr/local/samba/private/sam.ldb users.ldif
Added X records successfully

Espero ter ajudado.

removido
(usa Nenhuma)

Enviado em 20/11/2013 - 09:44h

POw cara legal sua respsota e o link passado, mas tipo.. posta aqui um artigo, garanto que vai ficar bem legal.

gianlhs
(usa Fedora)

Enviado em 20/11/2013 - 10:14h

Cara to realmente pensando em desenvolver um artigo com a minha experiência do samba4, falta-me tempo. Já que há pessoas interessadas vou procurar um tempo extra pra fazer isso.

removido
(usa Nenhuma)

Enviado em 20/11/2013 - 11:48h

Faz um mais abordando exatamente o assunto proposto no tópico, acho que vai ser de grande ajuda pra muitos.

zuberrzzo
(usa Debian)

Enviado em 20/11/2013 - 14:27h

Muito bom amigo espero que ajude mesmo, vou realizar os testes necessários para que funcione na minha infra. O site eu já havia visitado, porém não tinha conseguido entender como funcionava a migração das entradas do ldap para o samba4. Como disse nosso outro coléga seria muito interessante a publicação de algo mais elaborado, pois tenho procurado muito pela internet e é muito difícil de encontrar algo a respeito. Obrigado

zuberrzzo
(usa Debian)

Enviado em 26/11/2013 - 09:28h

Bom dia pessoal, continuando a migração, é possível importar schemas do openldap?

Estou utilizando o seguinte comando para converter o schema para um ldif:

/usr/local/samba/bin/oLschema2ldif -b "DC=empresa,DC=com" -I phpgwaccount.schema -O converted.ldif

Para importar o schema/ldif utilizo o seguinte comando:

/usr/local/samba/bin/ldbadd -H /usr/local/samba/private/sam.ldb converted.ldif

Porém ocorre o seguinte erro:

schema_data_add: updates are not allowed: reject request

ERR: Unwilling to perform : "schema_data_add: updates are not allowed: reject request
" on DN CN=phpgwAccountLastLogin,CN=Schema,CN=Configuration,DC=empresa,DC=com at block before line 13
Add failed after processing 0 records

Estou fazendo algo errado? alguém consegue identificar este erro. Estou pesquisando e não encontrei nada até o momento.

Agradeço a ajuda desde já.

gianlhs
(usa Fedora)

Enviado em 26/11/2013 - 10:49h

Cara, não tentei fazer importação de schemas ainda. Mas consultei o pessoal na lista do samba4 a respeito de seu problema e um cara me passou a seguinte informação:

"Existe uma página na wiki sobre isso, mas não estou conseguindo abrí-la no momemto.

Basicamente você precisa pegar o arquivo ldif no formato certo para o samba4, parar o serviço samba4, então executar um comando semelhante a esse:

ldbmodify -H /usr/local/samba/private/sam.ldb automount_attr.ldif --option="dsdb:schema update allowed"=true

E finalmente reiniciar o serviço samba4"

Eu também não estou conseguindo carregar a wiki do samba4 para procurar a referida página. Mas se precisar recomendo que você faça parte da lista do samba4, assim fica mais fácil você expor sua necessidade e seu problema e o pessoal já tem uma experiência boa pra te ajudar.

https://lists.samba.org/mailman/listinfo/samba

zuberrzzo
(usa Debian)

Enviado em 26/11/2013 - 10:55h

Vou execurar este comando. A página eu também fiquei sabendo sobre ela mas não consegui o acesso. Realizei a inscrição na lista de discussões do samba.org que me passou. Obrigado

zuberrzzo
(usa Debian)

Enviado em 27/11/2013 - 08:30h

Olá pessoal, estou respondendo ao tópico para informar que realmente deu certo a utilização do comando que o coléga passou acima.

Converter o schema OpenLdap para SAMBA4

/usr/local/samba/bin/oLschema2ldif -b "DC=empresa,DC=com" -I phpgwaccount.schema -O converted.ldif

-b "DC=empresa,DC=com": Domínio
-I phpgwaccount.schema: Define qual schema será convertido
-O converted.ldif: A saída da conversão

Para importar no SAMBA4 é necessários utilizar o seguinte comando especificando arquivo convertido(converted.ldif):

/usr/local/samba/bin/ldbmodify -H /usr/local/samba/private/sam.ldb converted.ldif --option="dsdb:schema update allowed"=true

Obs: Os schemas são armazenados no seguinte diretório:

/usr/local/samba/bin/ldbedit -H /usr/local/samba/private/sam.ldb.d/"..."

gianlhs
(usa Fedora)

Enviado em 27/11/2013 - 08:52h

Massa cara! Bom que deu certo!

Como o schema se comportou no samba4? Ele virou um grupo no AD...?