Problemi durante la vecchia migrazione SAMBA re account macchina, vampiro

Ho un PDC basato su SAMBA 3.3.4 (backb smbpasswd) antico ma funzionante su un vecchio hardware che sto pianificando di migrare a un'installazione basata su SAMBA 4.0 su una VM. Basandomi sulla mia lettura dei vari documenti SAMBA, il mio piano era di costruire un BDC SAMBA 4.0, e una volta installato e funzionante, dcpromo e spegni il vecchio server. Abbastanza semplice, giusto?

Welp ... Sono riuscito a far funzionare il BDC (principalmente). Ho migrato il SID del dominio e mi sono unito al BDC al dominio. Ed è qui che inizia il mio primo problema.

1. Posso smbclient alle condivisioni sul PDC dal BDC senza alcun problema.
2. Posso confermare il join con testjoin e segnala che il join è OK.
3. Dopo aver confermato il join, ho tentato un "net npc vampire -S servername -W domainname", ma dopo aver fornito le credenziali appropriate, ricevo "Fetching (to passdb) database DOMAIN", seguito immediatamente da "Segmentation fault" e terminazione.

Osservando i registri specifici della macchina samba sul PDC, vedo errori di "BAD SIG" durante il controllo dell'autenticazione delle credenziali della macchina subito dopo aver emesso la richiesta di vampiro. Il messaggio finale nella sequenza è che la richiesta della macchina è stata respinta. I messaggi 'BAD SIG' sono accompagnati da 'SEQ 2: firma SMB prevista di (vuoto)' e 'SEQ 2: ottenuto firma SMB di (vuoto)' (vuoto) che significa letteralmente nessun dato. Questo mi dice che c'è qualcosa di brutto nello scambio di dati, ma non sono sicuro di cosa.

4. Controllando l'elenco di gruppi e utenti sul lato PDC, eseguo un "wbinfo -u" e "wbinfo -g" ed entrambi restituiscono errori - impossibile elencare utenti / gruppi. Non riesco nemmeno a eseguire il ping del processo winbindd, che a mio avviso è in effetti in esecuzione. Esecuzione 'strace' contro 'wbinfo' indica che non può parlare con la pipe winbindd, ma dannatamente se riesco a capire perché.

Quindi, in poche parole, ho due problemi:

1. Sul BDC, non riesco a negoziare una sessione sicura tra il mio dominio BDC e il PDC aggiunto per formare un vampiro.
2. Sul PDC, non riesco a eseguire un wbinfo per i miei gruppi e utenti.

Se ci sono suggerimenti / pensieri ovvi su questo, sarei molto riconoscente.

Mentre mi rendo conto che questa domanda non ha attirato molta attenzione, ho pensato di pubblicare la risposta come riferimento.

NET RPC VAMPIRE non è progettato per funzionare nel modo in cui stavo tentando a causa delle differenze di sicurezza tra le due versioni di SAMBA.