Samba von Fedora nach Debian umstellen - mit Problemen

Moin,

ich hatte ja schon einmal gefragt, ob ich die Sambakonfiguration von
einer Feodora-Kiste auf ein frisches Debian migrieren kann.

Heute habe ich die Userdaten von der Feodora-Kiste per
'rsync -avz foo bar' auf den Debian-Ubuntu Rechner rübergezogen. Das
ging ohne Probleme durch.

Danach habe ich die Sambakonfiguration unterhalb '/etc' ebenfalls per
rsync gezogen. Die auf der Feodorakiste unter '/var/cache/samba'
liegenden *tdb und *dat Dateien habe ich auf der Debiankiste unter
'/var/lib/samba' abgelegt. Ist das so korrekt, oder müssen die
woanders liegen?

Dann kamen die entsprechenden Einträge in den Dateien 'passwd, shadow,
smbpasswd usw.' für die jeweiligen Samba-User rüber auf die Debiankiste.
Und um die Sache abzuschliessen, dachte ich mir, setze ich auch die
SID der Fedorakiste auf die Debiankiste, so dass sich die Clients
gleich wieder ohne Probleme anmelden können Befehl hierfür:
'net setlocalsid '<ganzlangenummer>''.

Danach noch ein Kontrollblick auf die gesamte Aktion, und dann die
alte Fedorakiste vom Netz (physikalisch), und die Sambadienste auf der
Debiankiste aktiviert. Vorher natürlich in der 'smb.conf' die IP an
die neue Kiste angepasst und die paar Clients die hier laufen (8
Stück) aus dem Netz abgemeldet.

Soweit die Vorgeschichte.
Jetzt zum eigentlichen Problem. Wir haben im Netz NT-4.0 Clients, und
W2000-Clients. Nach der Umstellung habe ich als erstes versucht meine
Win2000-Kiste wieder an der Domain anzumelden. Klappte alles
wunderbar! Das Profil konnte gelesen werden, und alle Verknüpfungen zu
(teilw. externen) Datenbanken liefen ohne Probleme. Die Office-Suite
lief ebenfalls ohne Probleme. Eigentlich alles wie vorher. Super -
dachte ich...

Als nächstes kam ein NT-4.0 Client an die Reihe. Dort war ein Anmelden
nicht möglich. NT spuckte die C000019B-Meldung raus. Nun gut, die ist
in der Samba-Doku bekannt, und mit einem aushängen des Clients aus der
Domäne und wieder einhängen (unter NT als lokaler Administrator)
sollte es klappen. Tat es aber nicht! Ein deaktivieren des
Maschinenaccounts auf Samba und wieder einrichten brachte nix:
'smbpasswd -a -m <client>$' (Das Dollarzeichen ist notwendig bei
Maschinenaccounts).
Nach einem 'smbpasswd -e <sambauser>' konnte ich den Benutzer wieder
unter NT anmelden. Die dort notwendigen Verknüpfungen waren auch alle
vorhanden, allerdings alle anders angeordnet. Der
"Erste-Schritte-Splash-Screen" von NT sprang auf, wie beim
jungfräulichen Windows üblich - allerdings an dieser Stelle nicht
erwartet (notwendig). Eine Überprüfung der vorh. Links auf die
Datenbanken liefen ins Leere! Access und alle anderen Office-Kumpanen
wollen immer wieder den Benutzernamen und dessen Initialen haben - wie
sonst ebenfalls beim allerersten Starten der Programme. Nach
Bestätigung der Eingaben hängten sich alle Office-Knechte auf.
Wenigstens das war konsequent...

Ich gehe mal davon aus, das unter NT4.0 noch irgendeine User-ID
benutzt wird, die mir da Schwierigkeiten macht.

Mittlerweile habe ich mit 'pdbedit -Lv <user>' heraus bekommen, welche
User SID und Primary Group SID die jeweiligen User haben. Die
unterscheiden sich natürlich von der neuen Kiste zu der alten Kiste.

Meint ihr ob ein einfaches neues setzen der jeweiligen SIDs mit
'pdbedit -u <user> -G <groupsid> -U <usersid>' mein Problem beheben kann?

Kennt eigentlich jemand eine deutsche Samba-ML?

Gruss,
Christian

-- 
Friesoyther Wasseracht
Huntestraße 16
26169 Friesoythe
Tel: 04491-998124
Fax: 04491-998199
Web: http://www.friesoyther-wasseracht.de