将 Windows NT Server 迁移到 Samba

除了 Samba 和 LDAP 配置，Windows NT 服务器迁移到 SUSE Linux Enterprise Server Samba 服务器有两个基本的步骤。首先迁移概要文件，然后迁移帐户。

准备 LDAP 服务器

迁移的第一步应该是配置 LDAP 服务器。您需要添加具有密码的软件客户机帐户的基本 DN 信息和条目。有关 LDAP 配置的详细信息，请参见第 36 章 LDAP - 目录服务。

不需要手动配置它。您可以使用 smbldap 工具的脚本。这些脚本是包 samba-doc 的一部分，并且安装该包之后，可以在 /usr/share/doc/packages/samba/examples/LDAP 找到它。

	LDAP 和安全性
LDAP 管理 DN 应该是帐户而不是 Root DN。要使网络更加安全，您还可以使用具有 TSL 的安全连接。

准备 Samba 服务器

开始迁移之前，请配置 Samba 服务器。在 YaST Samba 服务器模块的共享选项卡中查找 profile、netlogon 和 home 共享的配置。要设置默认值，选择共享并单击编辑。

要添加 Samba 服务器的 LDAP 配置和 LDAP 管理员的身份凭证，使用 YaST Samba 服务器模块的 LDAP 设置选项卡。LDAP 管理 DN（标签是管理 DN）和密码是添加或修改储存在 LDAP 目录中的帐户所必需的。

迁移 Windows 概要文件

对于每个要迁移的概要文件，完成以下步骤：

过程 37.1. 迁移概要文件

在 NT4 域控制器上，右键单击我的计算机，然后选择属性。选择用户概要文件选项卡。
选择您要迁移的用户概要文件并单击它。
单击复制到。
在复制概要文件中，添加新路径，例如，c:\temp\profiles。
在允许中单击更改。
单击每个人。要关闭该框，单击确定。
要保存该概要文件，单击确定。
将保存的概要文件复制到 Samba 服务器上相应的概要文件目录。

迁移 Windows 帐户

过程 37.2. 帐户迁移过程

使用 NT 服务器管理器在 Samba 服务器的老的 NT4 域中创建 BDC 帐户。Samba 必须不在运行。

      net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd net rpc vampire
      -S NT4PDC -U administrator%passwd pdbedit -L

将每个 UNIX 组分配到 NT 组：

例 37.6. 示例脚本 initGroups.sh

 #!/bin/bash #### Keep this as a shell script for future re-use #
       Known domain global groups net groupmap modify ntgroup="Domain Admins"
       unixgroup=root net groupmap modify ntgroup="Domain Users"
       unixgroup=users net groupmap modify ntgroup="Domain Guests"
       unixgroup=nobody # Our domain global groups net groupmap add
       ntgroup="Operation" unixgroup=operation type=d net groupmap add
       ntgroup="Shipping" unixgroup=shipping type=d

检查是否能够识别所有组：
```
net groupmap list
```