Problemas durante a migração do antigo SAMBA re machine accounts, vampiring

0

Eu tenho um PDC baseado em SAMBA 3.3.4 antigo (mas baseado em smbpasswd) em algum hardware antigo que estou planejando migrar para uma configuração baseada em SAMBA 4.0 em uma VM. Com base na minha leitura dos vários documentos do SAMBA, meu plano era construir um SAMBA 4.0 BDC, e assim que ele estivesse instalado e funcionando, dcpromo-lo e desligar o servidor antigo. Simples o suficiente, né?

Welp ... Consegui configurar e executar o BDC (principalmente). Eu migrei o domínio SID e entrei no BDC para o domínio. E é aí que meu primeiro problema começa.

  1. Eu posso smbclient para compartilhamentos no PDC do BDC sem nenhum problema.
  2. Posso confirmar a associação com testjoin e informa que a associação está OK.
  3. Depois de confirmar a associação, tentei um "net rpc vampire -S servername -W domainname", mas depois de fornecer as credenciais apropriadas, obtive 'Fetching (para passdb) DOMAIN database', seguido imediatamente por 'Segmentation fault' e terminação.

Examinando os logs específicos da máquina de samba no PDC, vejo erros de 'BAD SIG' durante a verificação de autenticação de credencial da máquina logo após a emissão da solicitação de vampiro. A mensagem final na sequência é que a solicitação da máquina foi rejeitada. As mensagens 'BAD SIG' são acompanhadas por 'SEQ 2: assinatura SMB esperada de (em branco)' e 'SEQ 2: assinatura SMB de (em branco)' (em branco), literalmente, sem dados. Isso me diz que há algo errado na troca de dados, mas não tenho certeza do que.

  1. Checando a lista de grupos e usuários no lado do PDC, eu executo um "wbinfo -u" e "wbinfo -g" e ambos retornam erros - não consigo listar usuário / grupos. Eu não consigo nem executar o ping no processo winbindd, que, na verdade, verifico que está em execução. Rodar 'strace' contra 'wbinfo' indica que ele não pode falar com o pipe winbindd, mas se eu puder entender o porquê.

Então, em poucas palavras, tenho dois problemas:

  1. No BDC, não posso negociar uma sessão segura entre meu BDC e o PDC ingressados no domínio para executar um vampiro.
  2. No PDC, não consigo executar um wbinfo para meus grupos e usuários.

Se houver qualquer sugestão óbvia / pensamentos sobre isso, eu ficaria muito grato.

    
por David W 11.02.2015 / 16:29

1 resposta

0

Embora eu tenha percebido que essa pergunta não atraiu muita atenção, pensei em postar a resposta como referência.

O NET RPC VAMPIRE não se destina a funcionar da maneira que eu estava tentando devido a diferenças de segurança entre as duas versões do SAMBA.

    
por 15.05.2015 / 04:50