[Admin-ml] Migration Samba

Jean-Luc Bailloeul jlbailloeul at irtsnpdc.fr
Lun 28 Sep 20:10:07 CEST 2009


Bon, j'ai réussi à reconstruire le domaine.
Gros inconvénient : il faut enlever la machine du domaine et la  
remettre ensuite (si je devais en arriver là, avec plusieurs dizaines  
de machines, dans mon cas, la journée serait bien longue). Je suppose  
qu'il y a un lien entre l'identité du maître PDC (adresse mac, numéro  
de série ?) et le domaine Samba.
Je vais refaire encore quelques tests sur une machine à neuf, et vous  
proposerai une méthode. on ne sait jamais, cela peut toujours servir.

@+
Jean-Luc



Le 26 sept. 09 à 16:46, Olivier DUCROT a écrit :

> Je ferai le test aussi chez nous, bien que je n'ai pas beaucoup de  
> PC !
>
>
> le 26/09/09 15:57, jean-luc Bailloeul à jlbailloeul at irtsnpdc.fr a  
> écrit :
>
>> Salut Olivier,
>>
>> Je t'avoue que je n'ai même pas essayé avec cette méthode.
>> J'essaierai Lundi.
>> mais remonter le service n'est en soit pas un problème. il faut par
>> contre que, concernant Samba, l'identité du domaine soit stricto  
>> sensu
>> la même, celle-ci étant déterminée par son SID.
>> Le contenu de la sortie de serveradmin settings smb ne contient rien
>> au sujet du Security Identifier (SID).
>> J'avais testé sans copier le fichier secrets.tdb (juste avec  
>> smb.conf).
>> Le PC m'a jeté de suite en indiquant qu'il n'y avait pas concordance
>> entre les SIDs.
>>
>> Je me rends compte en rejetant un coup d'oeil à mes confs qu'il y a
>> une quirielle de fichiers de conf dans /var/samba/ que je n'ai pas
>> copié pendant mes tests qui pourraient être importants :
>> account_policy.tdb, group_mapping.tdb, …
>>
>> l'implémentation de Samba est décidément vraiment mal documentée sous
>> OS X. ou je manque de sources de référence.
>> Si je parviens à mes fins sur ce sujet, cela vaudra vraiment le coup
>> que je propose un sujet à Jayce pour mosx.org : Google est sec sur le
>> sujet.
>>
>> Le 26 sept. 09 à 13:38, Olivier DUCROT a écrit :
>>
>>> Si tu fais une backup open directory et un backup des settings des
>>> SMB avec
>>> serveradmin, ça ne suffit pas à remonter le service ?
>>>
>>> sudo serveradmin settings smb > /var/backups/smb.settings
>>>
>>> Sur mes serveurs, je fais une sauvegarde de tous les settings de
>>> serveradmin
>>> avec (c'est une concaténation d'extraits de mon script de backup,
>>> j'espère
>>> ne pas avoir oublié une ligne) :
>>>
>>> #!/bin/sh
>>> bkdir="/var/backups/od-backup/"
>>> bklog="/var/backups/od-backup/backup-results"
>>> d=`/bin/date +%c%m%d-%H%M%S`
>>> dserial=`echo $d |cut -d ":" -f 3 |cut -d " " -f 2`
>>> echo "" > $bklog
>>> echo
>>> "---------------------------------------------------------------------------
>>> -----" >> $bklog
>>> echo "EASYMAC" >> $bklog
>>> echo "Sauvegarde du serveur" >> $bklog
>>> echo "$d" >> $bklog
>>> echo
>>> "---------------------------------------------------------------------------
>>> -----" >> $bklog
>>>
>>> # Test du système environnant
>>> ostype=`sw_vers -productName | grep Server`
>>> if [[ -z ${ostype} ]]
>>> then
>>>   err "Error: Runs on Mac OS X Server only."
>>> fi
>>>
>>> # Nom du serveur
>>> echo "" >> $bklog
>>> echo "Nom du serveur : " `hostname` >> $bklog
>>>
>>> # Version du systeme
>>> echo "Version du systeme : " `sw_vers -productName` " " `sw_vers
>>> -productVersion` " " `sw_vers -buildVersion` >> $bklog
>>>
>>> # Etat des services avant la sauvegarde
>>> role=`serveradmin fullstatus dirserv | grep LDAPServerType | awk
>>> '{print
>>> $3}' | sed s/\"//g`
>>> echo "Fonction Open Directory : " $role >> $bklog
>>> echo "" >> $bklog
>>> echo
>>> "---------------------------------------------------------------------------
>>> -----" >> $bklog
>>> # Creation du repertoire de sauvegarde Open Directory
>>> echo
>>> "---------------------------------------------------------------------------
>>> -----" >> $bklog
>>> echo `/bin/date` "Creation du repertoire de sauvegarde Open
>>> Directory" >>
>>> $bklog
>>> echo "mkdir -p $bkdir" >> $bklog
>>> mkdir -p $bkdir
>>>
>>> # Creation du fichier de parametres pour serveradmin
>>> #
>>> echo `/bin/date` "Creation du fichier de parametres pour
>>> serveradmin" >>
>>> $bklog
>>> touch $bkdir/param-bk
>>>
>>> echo "dirserv:backupArchiveParams:archivePassword = """ > $bkdir/
>>> param-bk
>>> echo "dirserv:backupArchiveParams:archivePath = $bkdir$dserial" >>
>>> $bkdir/param-bk
>>> echo "dirserv:command = backupArchive" >> $bkdir/param-bk
>>>
>>> # Lancement de la commande serveradmin
>>> #
>>> echo `/bin/date` "Lancement de la commande serveradmin" >> $bklog
>>> echo `/bin/date` "serveradmin command < $bkdir/param-bk" >> $bklog
>>> serveradmin command < $bkdir/param-bk >> $bklog
>>>
>>> serveradmin settings all > $bkdir$dserial.settings
>>>
>>>
>>>
>>> le 26/09/09 13:08, jean-luc Bailloeul à jlbailloeul at irtsnpdc.fr a
>>> écrit :
>>>
>>>> Bonjour,
>>>>
>>>> Suite à de récentes déconvenues avec une réplique OD où l'on a
>>>> constaté que le backup OD ne sauvegardait qu'une partie de la base,
>>>> je
>>>> replanche actuellement sur mon plan de retour à l'activité.
>>>> Évidemment, je clone mes serveurs tous les jours, mais le but du  
>>>> jeu
>>>> est de rétablir à mano from scratch le plus rapidement possible, si
>>>> le
>>>> cas devait se présenter.
>>>> J'ai donc réussi à corriger le problème du backup-OD, je peux
>>>> rétablir
>>>> l'intégralité des services rapidement : DNS, AFP, FTP… sauf SMB.
>>>> J'ai procédé ainsi :
>>>> - copie du smb.conf dans etc/
>>>> - copie du fichier /var/samba/secrets.tdb dans le dossier ad'hoc
>>>>
>>>> Si le domaine remonte, la session du pc de test n'est pas  
>>>> récupérée.
>>>> Le profil n'est pourtant pas itinérant à l'origine, mais à
>>>> l'ouverture
>>>> de session sur la maquette, W$ rétablit un profil itinérant.
>>>>
>>>> Bref, ce n'est pas fonctionnel.
>>>> Ma maquette est sous X.4 Server (eh oui, encore), les PCs sous XP.
>>>> Sous X.5, il existe des scripts de migration que l'on ne trouve pas
>>>> sous X.4.
>>>> Connaissez-vous une méthode de migration Samba opérationnelle sous
>>>> X.4 ?
>>>>
>>>> Jean-Luc
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml at mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>> La théorie, c’est quand on sait tout mais que rien ne marche
>>> La pratique, c’est quand tout marche mais qu’on ne sait pas pas
>>> pourquoi
>>> Et l’informatique, c’est l’union de la théorie et de la pratique :
>>> rien ne
>>> marche et on sait pas pourquoi
>>>
>>>        _________________________________________________________
>>>        |                                                       |  
>>>        |                                                       |  
>>>     / )|                    Olivier DUCROT                     |( \
>>>    / / |               ACSP, ACTC & ACSA 10.5                  | \  
>>> \
>>>  _( (_ |                                                       |
>>> _) )_
>>> (((\ \>|_/->_______________________________________________<-\_|
>>> </ /)))
>>> (\\\\ \_/ /                                                 \
>>> \_/ ////)
>>>  \       /
>>> \       /
>>>   \    _/                -----====+====------
>>> \_    /
>>>   /   /                                                        \
>>> \  
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml at mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml at mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> La théorie, c’est quand on sait tout mais que rien ne marche
> La pratique, c’est quand tout marche mais qu’on ne sait pas pas  
> pourquoi
> Et l’informatique, c’est l’union de la théorie et de la pratique :  
> rien ne
> marche et on sait pas pourquoi
>
>         _________________________________________________________
>         |                                                       |  
>         |                                                       |  
>      / )|                    Olivier DUCROT                     |( \
>     / / |               ACSP, ACTC & ACSA 10.5                  | \ \
>   _( (_ |                                                       |  
> _) )_
>  (((\ \>|_/->_______________________________________________<-\_| 
> </ /)))
>  (\\\\ \_/ /                                                 \  
> \_/ ////)
>   \       /                                                    
> \       /
>    \    _/                -----====+====------                  
> \_    /
>    /   /                                                        \    
> \  
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>




Plus d'informations sur la liste de diffusion Admin-ml