[Admin-ml] Migration Samba

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Sam 26 Sep 17:43:23 CEST 2009


Le 26 sept. 09 à 16:46, Olivier DUCROT a écrit :

> Je ferai le test aussi chez nous, bien que je n'ai pas beaucoup de  
> PC !
C'est étonnant ça :-)

Plus sérieusement, et de manière générale, je constate qu'il y a assez  
peu d'admins qui se servent d'OS X Server en tant que PDC.
On a assez peu, du coup, de retours d'expériences sur le sujet.
>
>
> le 26/09/09 15:57, jean-luc Bailloeul à jlbailloeul at irtsnpdc.fr a  
> écrit :
>
>> Salut Olivier,
>>
>> Je t'avoue que je n'ai même pas essayé avec cette méthode.
>> J'essaierai Lundi.
>> mais remonter le service n'est en soit pas un problème. il faut par
>> contre que, concernant Samba, l'identité du domaine soit stricto  
>> sensu
>> la même, celle-ci étant déterminée par son SID.
>> Le contenu de la sortie de serveradmin settings smb ne contient rien
>> au sujet du Security Identifier (SID).
>> J'avais testé sans copier le fichier secrets.tdb (juste avec  
>> smb.conf).
>> Le PC m'a jeté de suite en indiquant qu'il n'y avait pas concordance
>> entre les SIDs.
>>
>> Je me rends compte en rejetant un coup d'oeil à mes confs qu'il y a
>> une quirielle de fichiers de conf dans /var/samba/ que je n'ai pas
>> copié pendant mes tests qui pourraient être importants :
>> account_policy.tdb, group_mapping.tdb, …
>>
>> l'implémentation de Samba est décidément vraiment mal documentée sous
>> OS X. ou je manque de sources de référence.
>> Si je parviens à mes fins sur ce sujet, cela vaudra vraiment le coup
>> que je propose un sujet à Jayce pour mosx.org : Google est sec sur le
>> sujet.
>>
>> Le 26 sept. 09 à 13:38, Olivier DUCROT a écrit :
>>
>>> Si tu fais une backup open directory et un backup des settings des
>>> SMB avec
>>> serveradmin, ça ne suffit pas à remonter le service ?
>>>
>>> sudo serveradmin settings smb > /var/backups/smb.settings
>>>
>>> Sur mes serveurs, je fais une sauvegarde de tous les settings de
>>> serveradmin
>>> avec (c'est une concaténation d'extraits de mon script de backup,
>>> j'espère
>>> ne pas avoir oublié une ligne) :
>>>
>>> #!/bin/sh
>>> bkdir="/var/backups/od-backup/"
>>> bklog="/var/backups/od-backup/backup-results"
>>> d=`/bin/date +%c%m%d-%H%M%S`
>>> dserial=`echo $d |cut -d ":" -f 3 |cut -d " " -f 2`
>>> echo "" > $bklog
>>> echo
>>> "---------------------------------------------------------------------------
>>> -----" >> $bklog
>>> echo "EASYMAC" >> $bklog
>>> echo "Sauvegarde du serveur" >> $bklog
>>> echo "$d" >> $bklog
>>> echo
>>> "---------------------------------------------------------------------------
>>> -----" >> $bklog
>>>
>>> # Test du système environnant
>>> ostype=`sw_vers -productName | grep Server`
>>> if [[ -z ${ostype} ]]
>>> then
>>>   err "Error: Runs on Mac OS X Server only."
>>> fi
>>>
>>> # Nom du serveur
>>> echo "" >> $bklog
>>> echo "Nom du serveur : " `hostname` >> $bklog
>>>
>>> # Version du systeme
>>> echo "Version du systeme : " `sw_vers -productName` " " `sw_vers
>>> -productVersion` " " `sw_vers -buildVersion` >> $bklog
>>>
>>> # Etat des services avant la sauvegarde
>>> role=`serveradmin fullstatus dirserv | grep LDAPServerType | awk
>>> '{print
>>> $3}' | sed s/\"//g`
>>> echo "Fonction Open Directory : " $role >> $bklog
>>> echo "" >> $bklog
>>> echo
>>> "---------------------------------------------------------------------------
>>> -----" >> $bklog
>>> # Creation du repertoire de sauvegarde Open Directory
>>> echo
>>> "---------------------------------------------------------------------------
>>> -----" >> $bklog
>>> echo `/bin/date` "Creation du repertoire de sauvegarde Open
>>> Directory" >>
>>> $bklog
>>> echo "mkdir -p $bkdir" >> $bklog
>>> mkdir -p $bkdir
>>>
>>> # Creation du fichier de parametres pour serveradmin
>>> #
>>> echo `/bin/date` "Creation du fichier de parametres pour
>>> serveradmin" >>
>>> $bklog
>>> touch $bkdir/param-bk
>>>
>>> echo "dirserv:backupArchiveParams:archivePassword = """ > $bkdir/
>>> param-bk
>>> echo "dirserv:backupArchiveParams:archivePath = $bkdir$dserial" >>
>>> $bkdir/param-bk
>>> echo "dirserv:command = backupArchive" >> $bkdir/param-bk
>>>
>>> # Lancement de la commande serveradmin
>>> #
>>> echo `/bin/date` "Lancement de la commande serveradmin" >> $bklog
>>> echo `/bin/date` "serveradmin command < $bkdir/param-bk" >> $bklog
>>> serveradmin command < $bkdir/param-bk >> $bklog
>>>
>>> serveradmin settings all > $bkdir$dserial.settings
>>>
>>>
>>>
>>> le 26/09/09 13:08, jean-luc Bailloeul à jlbailloeul at irtsnpdc.fr a
>>> écrit :
>>>
>>>> Bonjour,
>>>>
>>>> Suite à de récentes déconvenues avec une réplique OD où l'on a
>>>> constaté que le backup OD ne sauvegardait qu'une partie de la base,
>>>> je
>>>> replanche actuellement sur mon plan de retour à l'activité.
>>>> Évidemment, je clone mes serveurs tous les jours, mais le but du  
>>>> jeu
>>>> est de rétablir à mano from scratch le plus rapidement possible, si
>>>> le
>>>> cas devait se présenter.
>>>> J'ai donc réussi à corriger le problème du backup-OD, je peux
>>>> rétablir
>>>> l'intégralité des services rapidement : DNS, AFP, FTP… sauf SMB.
>>>> J'ai procédé ainsi :
>>>> - copie du smb.conf dans etc/
>>>> - copie du fichier /var/samba/secrets.tdb dans le dossier ad'hoc
>>>>
>>>> Si le domaine remonte, la session du pc de test n'est pas  
>>>> récupérée.
>>>> Le profil n'est pourtant pas itinérant à l'origine, mais à
>>>> l'ouverture
>>>> de session sur la maquette, W$ rétablit un profil itinérant.
>>>>
>>>> Bref, ce n'est pas fonctionnel.
>>>> Ma maquette est sous X.4 Server (eh oui, encore), les PCs sous XP.
>>>> Sous X.5, il existe des scripts de migration que l'on ne trouve pas
>>>> sous X.4.
>>>> Connaissez-vous une méthode de migration Samba opérationnelle sous
>>>> X.4 ?
>>>>
>>>> Jean-Luc
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml at mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>> La théorie, c’est quand on sait tout mais que rien ne marche
>>> La pratique, c’est quand tout marche mais qu’on ne sait pas pas
>>> pourquoi
>>> Et l’informatique, c’est l’union de la théorie et de la pratique :
>>> rien ne
>>> marche et on sait pas pourquoi
>>>
>>>        _________________________________________________________
>>>        |                                                       |  
>>>        |                                                       |  
>>>     / )|                    Olivier DUCROT                     |( \
>>>    / / |               ACSP, ACTC & ACSA 10.5                  | \  
>>> \
>>>  _( (_ |                                                       |
>>> _) )_
>>> (((\ \>|_/->_______________________________________________<-\_|
>>> </ /)))
>>> (\\\\ \_/ /                                                 \
>>> \_/ ////)
>>>  \       /
>>> \       /
>>>   \    _/                -----====+====------
>>> \_    /
>>>   /   /                                                        \
>>> \  
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml at mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml at mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> La théorie, c’est quand on sait tout mais que rien ne marche
> La pratique, c’est quand tout marche mais qu’on ne sait pas pas  
> pourquoi
> Et l’informatique, c’est l’union de la théorie et de la pratique :  
> rien ne
> marche et on sait pas pourquoi
>
>         _________________________________________________________
>         |                                                       |  
>         |                                                       |  
>      / )|                    Olivier DUCROT                     |( \
>     / / |               ACSP, ACTC & ACSA 10.5                  | \ \
>   _( (_ |                                                       |  
> _) )_
>  (((\ \>|_/->_______________________________________________<-\_| 
> </ /)))
>  (\\\\ \_/ /                                                 \  
> \_/ ////)
>   \       /                                                    
> \       /
>    \    _/                -----====+====------                  
> \_    /
>    /   /                                                        \    
> \  
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>




Plus d'informations sur la liste de diffusion Admin-ml