Substituir Active Directory pelo SAMBA 3

Alguem tem um documento ou how to explicando como eu poderia trocar o Active Directory do w2k por um SAMBA 3.x fazendo o mesmo trabalho ?

ou seja, gostaria de ter as mesmas funcionalidades que tenho hoje com o AD.. mais usando SAMBA 3x

[gmlinux]

Leia a documentação oficial no site www.samba.org
Leia com atenção:
http://us1.samba.org/samba/docs/man/...html#id2509174
onde há isto:

A more scalable Domain Control authentication backend option might use Microsoft Active Directory, or an LDAP-based backend. Samba-3 provides for both options as a Domain Member server. As a PDC Samba-3 is not able to provide an exact alternative to the functionality that is available with Active Directory. Samba-3 can provide a scalable LDAP-based PDC/BDC solution.

[Jim]

amigo, instala o linux com o samba... a única coisa que vc vai ter que fazer é editar o /etc/samba/smb.conf, se vc nao quiser sofrer muito, me passa teu email que te mando meu smb.conf, ou pega um como base em www.vivaolinux.com.br na seção .conf.

Espero ter ajudado.

legal.. pelo que tem ae nesse documento.. eu consigo fazer um PDC com um BDC usando LDAP do linux...

ae vem a duvida..

como eu faço backup e restore dessa estrutura.. para fazer um restore.. caso haja um failover ?

No AD eu faço backup do Active Directory.. e faço o restore blz.. como funcionaria isso com o SAMBA 3 como PDC + LDAP ?

[gmlinux]

Não tenho certeza se entendi sua pergunta, vc que saber qual o procedimento para fazer bkp do OpenLDAP?
Se for, vc pode manter um espelho dele (até mais de um) para fornecer redundancia, ele possui um daemon de sincronização, uma master e vários slaves.
Se o bkp é da máquina ou diretório onde esta a base de dados, siga o procedimento normal de bkp relativo a arquivos abertos, no caso, observe qual o backend usado por ele e aplique a rotina adequada.
Consulte os backends possiveis aqui:
http://www.openldap.org/doc/admin22/...0File%20Format

certo..

mina duvida melhor explicada é a seguinte..

No caso aqui, pretendo primeiro usar o metodo PDC only, sem usar BDC's.. para uma empresa pequena, não existe a necessidade de se usar o LDAP para as contas de usuarios..

entao .. no caso desse PDC parar.. "literalmente".. qual o metodo de recover da base de usuarios desse PDC para subir em outra maquina do zero ? que no caso seria um backend = tdbsam

esse tdbsam é um arquivo ? backup ele somente ja resolve?

e a outra duvida é em relacao a usar PDC e BDCs utilizando o metodo de usuarios em uma base replicada entre dois DC's com LDAP.

qual o processo de backup de uma base LDAP e restore da mesma?

[gmlinux]

Opa, cuidado!!!
O samba possui uma opção backend, no entanto o backend que mencionei é o do openLdap, este backend informa onde as informações do Ldap seram armazenadas/consultadas pelo openLdap (default db da berkley, dbm, salvo engano).
Observe na seção Domain Controller do documento
http://us1.samba.org/samba/docs/man/...html#id2509174
O comentário sobre a relação do samba-3 e o ADS.
Se vc usar tdbsam, como backend do samba, vc não esta usando LDAP (o exemplo com Ldap esta mais abaixo no documento, na seção A Big Organization)
Se vc usar tdbsam, bkp dele, se usar OpenLdap, bkp do backend do openldap (não confunda as opções backend novamente)
Observe que o uso do ldap como backend de autenticação não muda o fato do samba ser PDC nos moldes do NT4, apenas muda o "lugar" onde a informação é armazenada, influenciando na capacidade de servi-la, ldap é mais adequado a grandes sitios.
Recomendo grandemente uma leitura mais profunda das documentações que sugeri, talvez vc esteja enganado sobre as capacidades do samba 3 e da nova opção para security, security=ads.