La replicación de la base de datos SAM de Samba es controlable manualmente, siendo automatizable gracias al demonio cron. Para esto, samba ha de configurarse primeramente como un BDC, un ejemplo de configuración puede ser:
[global] workgroup = NTDOMAIN password server = pdcname ; because the pdc is the ; domain master! domain master = no domain logons = yes security = user encrypt passwords = yes server schannel = yes client schannel = yes [netlogon] ; stores login scripts read only = yes path = /usr/local/samba/netlogon |
Una vez realizado lo anterior y Samba se ha unido al dominio, ya estamos en disposición de replicar la base de datos SAM, en caso de ser necesario.
Actualmente, los protocolos de replicación de la base de datos SAM de MS Windows no han sido completamente implementados en Samba, por lo que no es posible hacer una replicación a partir de un servidor MS Windows. Es decir, un servidor BDC de Samba, sólo puede funcionar con un servidor PDC de Samba.
El archivo smbpasswd ha de ser replicado siempre que este cambie, lo que implica actualizar dicho archivo muy a menudo. Hay muchas posibles formas de replicación, siendo una de ellas la utilización de la herramienta rsync. Como los datos almacenados en el archivo smbpasswd están en texto plano, es más que recomendable hacer uso de encriptación para transmitirlos por la red. Esto se soluciona haciendo uso de ssh, ya que rsync soporta la transferencia de datos por este protocolo.
![[Note]](./imagenes/note.png) | Nota |
|---|---|
El método arriba expuesto no es el mejor ni el más fiable, pero muestra la forma en la que se ha de replicar la base de datos SAM. Una forma más elegante de replicar dicha base de datos, es haciendo uso de LDAP. | |