Si cambiamos la ubicación de las cuentas del sistema también tendremos que disponer de las utilidades necesarias que sepan manipular los datos almacenados en el nuevo formato. En algunos casos sólo tendremos que instruir al sistema sobre como tiene que hacer las cosas ahora pero en otros casos tendremos que instalar nuevas herramientas que sepan entender el nuevo formato. Por ejemplo, para que el sistema busque un nombre de usuario sólo hay que decirle "busca también en tal sitio". Sin embargo, para cambiar un contraseña necesitamos una utilidad que sepa escribir en el sitio adecuado la nueva contraseña.
Para la migración de cuentas vamos a utilizar un script que viene con el paquete smbldap-tools que tendremos que tener instalado.
El sistema de nombres es una interfaz abstracta que permite seleccionar entre distintas fuentes para seleccionar un nombre en el sistema. Esta interfaz supone una gran versatilidad a la hora de seleccionar el origen de las cuentas de usuario. Podremos indicar que tome los datos de los ficheros locales, como /etc/passwd, que los tome de un servicio NIS, LDAP, de un DC Samba, etc.
En este fichero sólo tenemos que indicar los sistemas subyacentes admitidos por cada base de datos de nombres y el orden en el que se deben hacer las consultas.
La parte del fichero que nos interesa debería quedar como:
passwd: files ldap
shadow: files ldap
group: files ldap
|
Y con esto la búsqueda de nombres de usuarios primero se realizaría en los ficheros locales y después en el servidor LDAP. Si tuviéramos configurado winbind para buscar cuentas en servidores Samba/NT/200x remotos entonces también se podría añadir al fichero nsswitch.conf ese sistema de búsquedas:
passwd: files ldap winbind
shadow: files ldap winbind
group: files ldap winbind
|