Aller à : navigation, rechercher

SAMBA - Upgrade vers samba 4.5

Besoin d'accompagnement, n'hésitez pas à nous contacter chez http://www.tranquil.it 

Mise à jour de Samba en version 4.5.1

Changement important en samba 4.5

Le niveau de sécurité par défaut a été augmenté en samba 4.5 (cf release notes)

Si certains matériels avec des niveaux de sécurité faible n'arrivent pas à s’authentifier, il faut ajouter dans la section global du smb.conf:

!! Attention!! N'activer Lnman qu'avec les très anciens protocoles smbclient

	Lanman auth = yes
	ntlm auth = yes
	raw NTLMv2 auth = yes

samba-tool dbcheck en erreur

Si vous avez des erreurs types:

 ERROR: unsorted attributeID values in replPropertyMetaData 

Vous pouvez quand même forcer la correction des replmetadata avec:

samba-tool dbcheck --cross-ncs --fix --yes 'fix_replmetadata_unsorted_attid' 

Puis

samba-tool dbcheck --cross-ncs --fix --yes 'fix_replica_locations' 

voir ce liens pour plus d'information: unsorted attributeID values

Procédure mise a jour d'un serveur samba

Suite à la mise à jour, la commande "samba-tool dbcheck --cross-ncs --fix" peut consommer une grande quantité de RAM suivant le nombre d'objets présents dans l'Active Directory. Pensez à vérifier que votre serveur possède suffisamment de RAM (au moins 4Go). Il est conseiller de lancer cette procédure au moment où le serveur ne sera pas beaucoup utilisé.

Si vous utilisez nos dépôts DEB

Deux options sont possibles:

  • Fixer le dépôt sur une version:
echo "deb http://samba.tranquil.it/jessie64/samba-4.5.1/   ./" > /etc/apt/sources.list.d/tissamba.list
  • Utiliser la version "stable" que nous installons lors de nos prestations Samba4:
echo "deb http://samba.tranquil.it/jessie64/stable/   ./" > /etc/apt/sources.list.d/tissamba.list
service samba-ad-dc stop
rsync -aPv /var/lib/samba/ /root/BeforeSamba4.5.1/
apt-get update && apt-get upgrade
service samba-ad-dc start
samba-tool dbcheck --fix --yes
samba-tool dbcheck --cross-ncs --fix --yes

Si vous utilisez nos dépôts RPM

Deux options sont possibles:

  • Fixer le dépôt sur une version:
echo "[tis-samba]
name=tis-samba
baseurl=http://samba.tranquil.it/centos7/samba-4.5.1/
gpgcheck=0" > /etc/yum.repos.d/tissamba.repo
  • Utiliser la version "stable" que nous installons lors de nos prestations Samba4:
echo "[tis-samba]
name=tis-samba
baseurl=http://samba.tranquil.it/centos7/stable/
gpgcheck=0" > /etc/yum.repos.d/tissamba.repo
service samba stop
rsync -aPv /var/lib/samba/ /root/BeforeSamba4.5.1/
yum update
service samba start
samba-tool dbcheck --cross-ncs --fix

Procédure de mise à jour Samba dans un domaine multi-contrôleur

  • Mettre à jour en premier un serveur ne détenant pas les rôles FSMO.
  • Lancer la procédure de mise à jour de samba.
  • Vérifier que les réplications sont toujours correctes:
  1. samba-tool drs showrepl
  2. Créer un utilisateur "test" et vérifier qu'il est bien répliqué
  • Continuer à migrer les autres serveurs