Re: NT4 => Samba

トップ ページ

このメッセージに返信
著者: Stephane K
日付:  
To: guilde
題目: Re: NT4 => Samba
Nicolas Kowalski wrote:
> "Xavier Deforge" <xdeforge@???> writes:
>
>
>>bonjour,
>
>
> Bonjour.
>

bonjour

>
>
>>je suis en train d'étudier la migration de 3 serveurs NT (1 pdc et
>>2bdc) actuellement en NT4 vers samba.
>
>
> Bonne idée.
>


Je ne pense pas que ce soit une bonne idée, pour une raison simple: 1
pdc et 2 bdc t'assurent une redondance du service d'authentification.
Pour l'instant samba n'émule - faiblement - que le pdc NT. Si le serveur
samba crashe, adieu la continuité de service.
Et comme tu as déjà 3 licences NT serveur, tu ne fais pas d'économies en
migrant tout vers samba.


>
>
>>0) comment reprendre la base des comptes NT ?
>
>
> Il y a un petit HOWTO à cette adresse :
>
> http://www.longfamilyusa.net/samba/pdc-conversion.html
>
>
>
>>1) comment copier l'arborescence et les données NT vers Samba avec
>>les droits sans tout refaire à la main ?
>
>
> Ça c'est la partie difficile...Je n'ai pas effectué ce genre de
> manipulations, mais je pense qu'en reprenant le script indiqué dans le
> HOWTO, en remixant pour prendre en compte la sortie de CACLS sur NT,
> tu devrais t'en sortir sans trop de bobos. Mais comme les droits sous
> NT sont bien plus complets/biscornus qu'avec Samba, et réussir à
> choisir la priorité d'un droit sur un autre, et bien c'est pas gagné
> d'avance :-(.
>


Le stockage, la gestion des users/groups et les ACL sur les systemes de
fichiers sont tellement differents entre NT et Unix que je n'arrive meme
pas à imaginer comment faire une migration autre que 99% manuelle.



>
>
>>2) Quel soft pour les sauvegardes ( sur Ultrium HP et sur DAT)
>
>
> Celui par défaut sur le système je suppose (dump, tar, pax, ...).
>


Si c'est un ancien serveur HP Intel il y a aussi Tapeware version linux
livré avec une licence mono-serveur. Faut aimer.


>
>
>>Merci de me faire partager votre expérience dans ce domaine .
>
>
> Jamais fait, mais ce ne doit pas être impossible.
>


J'avais essayé sur un serveur de test avec samba 2.2.5 en PDC.
C'est un peu pénible au début pour synchroniser les comptes
d'utilisateurs /etc/passwd et /etc/smbpasswd mais avec quelques scripts
simples ça fonctionne bien.

Le plus difficile est la gestion des ACL sous linux.
Par exemple: Sur ext2 comment faire pour que plusieurs groupes aient
accès à un répertoire ? Il faudra organiser tes groupes d'utilisateurs
en fonctions des contraintes du système de fichier et pas seulement en
fonction de l'organisation réélle de ta société. L'exemple est simpliste
mais avec plus d'ACL cela devient vite un calvaire...

La solution la plus souple est de faire comme sous windows 9x, ignorer
les ACL sur le système de fichiers, multiplier les partages, et ne
mettre les ACL que sur ces partages.


Bon courage :)

Stephane