h1

Migrate NT4 to Samba + Ldap

Oktober 2, 2006

Akhirnya, aku telah berjaya “me-migrate-kan” segala details from NT4 to Samba Domain Controller (SDC). This include users, groups and also passwords daripada NT4 to SDC.

1. Pastikan Samba+Ldap directory data telah dikosongkan (delete segala data yang tidak berkenaan)

2. Dapatkan SID dari NT4 domain controller.

#net rpc getsid -S NT4_PDC -W NT4_DOM

NT4_PDC adalah nama server anda

NT4_DOM adalah nama domain anda

contoh: SID=”S-1-5-21-1349219385-3006916415-2892744426″

3. Edit file smbldap.conf, tukarkan SID di dalam file ini dengan SID yang dimiliki dari NT4_DOM tadi. Lokasi file smbldap.conf di . . . /etc/opt/IDEALX/smbldap-tools/smbldap.conf

4. Re-populate samba + ldap, guna ./smbldap-populate

#cd /opt/IDEALX/sbin

#./smbldap-populate

5. Re-configure samba

#vi /etc/samba/smb.conf

pasti kan di dalam file smb.conf adalah seperti berikut . . .

Workgroup = NT4_DOM

domain master = No

dimana NT4_DOM adalah nama domain anda.

5. Restart samba

#/etc/init.d/smb restart

6. Joinkan samba server ini dengan NT4_DOM

#net rpc join -Uadministrator%mypassword

jika berjaya, system akan mengata kan “join NT4_DOM domain” dan akan menjadi kan server samba nie sebagai BDC (Backup Domain Controller) di dalam NT4_DOM.
jika tidak berjaya, edit file /etc/samba/lmhosts. Masuk kan dua baris ini . . .

192.168.1.10 NT4_PDC

192.168.1.10 NT4_DOM

7. Sekarang kita akan copy semua data daripada NT4_PDC kepada samba server.

#net rpc vampire -S NT4_PDC

Note: kalau ada error something like “Could not create posix account info” (lebih kurang macam nie lah) jangan risau, biarkan command itu selesai. Kemudian run command di atas sekali lagi (untuk kali ke-2).

Selalu nye bila run kali ke-2, semua data such as userid, password, groups will be successful copied. It works for me, so aku harap it will for the others sekali lah.

8. Now, bila semua data dah masuk samba server, its time to shutdown Windows NT4 Domain Controller (PDC).

9. edit file /etc/samba/smb.conf dan pastikan . . .

domain master = Yes

10.Restart samba services

#/etc/init.d/smb restart

Kalau rasa macam tak jadi, try reboot the server.

One comment

  1. saya mau membuat single sign on dikampus pakai LDAP dan samba, dulu sudah pernah coba2 beberapa kali tapi stuck, stress karena LDAP yang rewel,hanya beda baris saja tak mau jalan. ini buat baru, bukan migrasi seperti pak taufik lakukan. kalau dari di satu server kita pakai untuk user windows dan linux kira2 bisa tidak ya pak? tiap komputer di lab dual boot windows XP dan linux (masih campur2, ada mandriva, ada fedora ada ubuntu) mungkin nanti akan dimigrasi ke ubuntu atau fedora semua. misal kalau saya punya account sumodirjo dari linux ataupun windows saya tetap bisa login dan akan mendapatkan home yang sama. lepas ujian MID ini saya rencana coba2 lagi LDAP sambanya. mohon bimbingan.

    PS : maaf kalau bahasanya kacau



Tinggalkan Jawapan

Masukkan butiran anda dibawah atau klik ikon untuk log masuk akaun:

WordPress.com Logo

Anda sedang menulis komen melalui akaun WordPress.com anda. Log Out / Tukar )

Twitter picture

Anda sedang menulis komen melalui akaun Twitter anda. Log Out / Tukar )

Facebook photo

Anda sedang menulis komen melalui akaun Facebook anda. Log Out / Tukar )

Google+ photo

Anda sedang menulis komen melalui akaun Google+ anda. Log Out / Tukar )

Connecting to %s

%d bloggers like this: