Cambiar Slave a Master

[fdiazuy]

Hola a todos, estoy planeando reemplazar un W2k3 controlador de dominio con Active Directory obviamente a un Ubuntu Server con Ebox, ya me lei todos los Howtos y en este momento tengo los usuarios y los grupos que residían en el PDC con Win en mi base LDAP administrada por Ebox. Estoy testeando todo y aparentemente está todo bien salvo algunos grupos que si existen en el Win y no me los replicó, pero eso no me quita el sueño.

El tema es que ahora quiero cambiar Ebox para que se comporte como un PDC de un dominio distinto al que ya tengo, lo que me permitirá ir configurando los clientes de a poco e ir pasándolos al nuevo dominio administrador por Ebox.

Las dudas que me surgen son:

1- ¿como detengo la replicación desde el Win 2k3 hacia Ebox?
2- Quizas esta pregunta se solape con la anterior... pero ¿Como cambio el Ebox para que actué como Master y de esta forma poder configurar un segundo Ebox como slave para que mantenga una copia de la base LDAP como plan de contingencia?

Desde ya muchas gracias. Saludos desde Salto, Uruguay.

FD

[fdiazuy]

Hola a todos, estoy planeando reemplazar un W2k3 controlador de dominio con Active Directory obviamente a un Ubuntu Server con Ebox, ya me lei todos los Howtos y en este momento tengo los usuarios y los grupos que residían en el PDC con Win en mi base LDAP administrada por Ebox. Estoy testeando todo y aparentemente está todo bien salvo algunos grupos que si existen en el Win y no me los replicó, pero eso no me quita el sueño.

El tema es que ahora quiero cambiar Ebox para que se comporte como un PDC de un dominio distinto al que ya tengo, lo que me permitirá ir configurando los clientes de a poco e ir pasándolos al nuevo dominio administrador por Ebox.

Las dudas que me surgen son:

1- ¿como detengo la replicación desde el Win 2k3 hacia Ebox?
2- Quizas esta pregunta se solape con la anterior... pero ¿Como cambio el Ebox para que actué como Master y de esta forma poder configurar un segundo Ebox como slave para que mantenga una copia de la base LDAP como plan de contingencia?

Desde ya muchas gracias. Saludos desde Salto, Uruguay.

FD

O estoy muy impaciente? o no fui muy claro en mi problema... porque veo que nadie me responde.
Aclaro un poquito más:

Tengo Ubuntu Server 8.04 e instalé Ebox 1.3.9 tal como lo dice la documentación, cambiando en source.list a deb http://ppa.launchpad............
Instalé el soft en el Win 2k3 con todos los parámetros que solicita.

Me ha replicado correctamente todos los usuarios, menos algunos grupos que vaya a saber por  que, no me los replicó.

El tema es que ahora quiero hacer que este Ebox ya no sea más "Slave" sino que quiero que se convierta en un PDC de un segundo dominio.

Lo he configurado para que actué como PDC pero carezco de opción para agregar nuevos usuarios y nuevos grupos, por lo que asumo que sigue siendo Slave del servidor Windows todavía.

Creo que lo que estoy preguntando no debería de ser nada raro, ya que a mi entender si un Ebox se lo puede configurar como una especia de BDC (Backup Domain Controller) se supone que si en algún momento, por ejemplo, en ausencia del PDC, quisiera cambiarlo de rol para que actué como PDC y no se puede hacer.... de que serviria entonces mantener dicha base replicada si no la puedo usar.

Por favor agradezco una respuesta, aunque sea un pista.

Saludos,
FD

[J. A. Calvo]

Prueba lo siguiente, aunque no estoy del todo seguro que funcione:

Accede a https://ebox-ip/Users/View/Mode

Reconfiguralo como master y guarda los cambios.

Un saludo!

[fdiazuy]

Gracias por la respuesta, pero eso ya lo intenté y sucede que la opción "Mode" dentro de "Users" una vez configurado como Slave, desaparece y no me deja volver a configurarlo. Es más, como describí antes una vez replicados los usuarios y grupos desde el Active Directoy de Windows, ya no deja ni siquiera agregar nuevos usuarios y grupos.

Tiene que haber otra forma aunque sea metiendole mano a los archivos de configuración en /etc/*

[fdiazuy]

Hola J. A. Calvo

No había interpretado tu post anterior, pensé que me dabas los pasos a seguir para llegar a ese lugar y no lo interprete como una url para entrarle.

Te cuento que le ingresé de la siguiente forma https://ebox-ip/ebox//Users/View/Mode y si me mostro la pantalla de configuracion en cuestión.

Ahora resta ver si puede detener la replicacion.

Ya postearé nuevamente con la respuesta.

Gracias,

[J. A. Calvo]

La replicación debería detenerse al quitar el modo AD slave. Luego además en el servidor Windows deberías parar el servicio de sincronización de passwords.

[fdiazuy]

La replicación debería detenerse al quitar el modo AD slave. Luego además en el servidor Windows deberías parar el servicio de sincronización de passwords.

Bueno, contando experiencias. El hecho es que ingresando directamente con la url https://ebox-ip/ebox//Users/View/Mode cambié el modo a Master, cambiandolo del que estaba seleccionado que era AD Slave. Inmediatamente después de aplicar los cambios me aparecieron las opciones para crear nuevos usuarios y grupos, por lo que supuse que ya tenía independencia con respecto al PDC Windows. Si bien me permitía crear nuevos usuarios/grupos al transcurrir un momento los cambios que había hecho desaparecían.

Luego JA Calvo vi tu post que decía parar el servicio de Sincronización de passwords, y me dije "pero seguro, este es el problema, me sigue replicando".... fue así que detuve el servicio en Windows y lo cambié a inicio manual por las dudas, pero el problema persistía.
Reinicie Ubuntu para ver si de repente algunos de los cambios no me los había tomado y el problema siguió persistiendo.

Lo solucioné recién cuando hice lo siguiente volvi a activar el modo "AD Slave" y borre el contenido de los campos "AD password" y "AD secret key", guarde los cambios y posteriormente lo pasé a modo "Master" nuevamente y fue ahí cuando me empezó a respetar los cambios que realizaba en las cuentas de usuario.

Bueno, ahora tengo otro problema que es que no logro ingresar un pc XP al dominio, cosa que antes de la replicación funcionaba de maravillas con un solo usuario y grupo que cree a manera de prueba, pero esto ya no es tema de este post sino que en todo caso de otro.

Muchas gracias, y espero que mi experiencia sirva para la mejora de este brillante producto.

FD

[J. A. Calvo]

Gracias por compartir tu experiencia. La verdad que no entiendo por qué fue necesario lo de borrar las passwords antes de cambiar a master. Quizá es porque el script de sincronización sigue en cron y así al intentar ejecutarse falla. De todas formas para la versión estable 1.4 intentaremos que el cambio de un modo a otro funcione lo mejor posible y no haya ese tipo de problemas. Gracias de nuevo por tu aportación.

Un saludo!