Como se puede setear el domainsid que yo necesite en Zentyal 4.1?

[Roberto da Silva]

Tengo un Zentyal Development Edition 4.1, el mismo va a ser donde se migre un dominio samba, para no tener que agregar cada cliente nuevamente al dominio necesito setear al nuevo dominio Zentyal el domainsid del dominio que se va a dar de baja. Como lo hago?

[jbahillo]

No se puede, o mejor dicho es una locura hacerlo ya que hay literalmente cientos de referencias al mismo en las diferentes bases de datos de samba.

Si se trata de un samba4, podrias intentar copiar /var/lib/samba/private, una vez provisionado el dominio con el mismo dominio y REALM

[Roberto da Silva]

Yo lo pude hacer usando algo así:
samba-tool domain provision --server-role=dc --host-name=??? --domain=?? --realm=??? --domain-sid=S-1-5-21-xxx-yyy-zzz pero el árbol que queda en el LDAP "Visto via web" queda distinto al que por defecto crea Zential ademas me dice que el Grupo Domain Users no tiene gid asignado y da otros errores al tratar de crear usuarios o grupos.

Por el lado de las referencias de las distintas bases de samba si vi que hay muchas referencias usando ldbsearch sobre los ldb.

Alguna idea de como puedo migrar el dominio a zentyal sin tener que reingresar las pc's nuevamente al dominio?
El samba viejo es:
smbd --version
Version 3.0.14a-Debian

El dominio nuevo es:
samba --version
Version 4.1.17-Zentyal

El nuevo dominio esta provisionado con los mismos datos de dominio y REALM que el antiguo.

[jbahillo]

Lo unico que se me ocurre es actualizar ese domino de samba3 a samba4 (https://wiki.samba.org/index.php/Migrating_a_Samba_NT4_domain_to_a_Samba_AD_domain_%28classic_upgrade%29) y despues copiar el directorio /var/lib/samba/private

[Roberto da Silva]

Ok. Pruebo y te cuento.
Gracias!!!

[Roberto da Silva]

Instalé una máquina virtual con debian para hacer la migración de samba 3 a 4, lo cual lo salió bien, pero copiar la carpeta /var/lib/samba/private del samba 4 virtual al Zentyal no tubo el efecto deceado.
Probé hacer la migración https://wiki.samba.org/index.php/Migrating_a_Samba_NT4_domain_to_a_Samba_AD_domain_%28classic_upgrade%29
directamente en el Zentyal y si bien me puso el domainSid que quiero, el efecto total fue el mismo a lo que te comenté que ya había tenido al hacer samba-tool domain provision --server-role=dc --host-name=??? --domain=?? --realm=??? --domain-sid=S-1-5-21-xxx-yyy-zzz.
Tengo forma de ejecutar el coando samba-tool domain provision --server-role=dc --host-name=??? --domain=?? --realm=??? --domain-sid=S-1-5-21-xxx-yyy-zzz y luego ejecutar algun Script de Zentyal para reordenar el árbol?

Saludos.

[jbahillo]

Entiendo que deberas editar estas líneas:

https://github.com/zentyal/zentyal/blob/master/main/samba/src/EBox/Samba/Provision.pm#L516-L526

en tu servidor

[Roberto da Silva]

Bueno parece que funciona!!!
Andaba cerquita je!!!
Hago las pruebas para ver si esto soluciona mi problema y te cuento.

Gracias!!!

[Roberto da Silva]

Bueno el servidor de domino con Zentyal está casi tal cual el servidor viejo.
Pero no puedo hacer que los clientes windows se conecten al dominio zentyal sin tener que re ingresarlos maquina por maquina.
Alguna idea si es posible o base para descartar esta idea?

[Roberto da Silva]

Corrijo el procedimiento resulto totalmente exitoso para lo que quería. Tenía un error en los datos importados del dominio anterior.
Gracias!!!