Ubuntu
使用 LDAP 的 Samba 查詢錯誤的 sambaDomainName
我在 Ubuntu 上使用 LDAP 設置了 Samba,但它堅持使用主機名進行
sambaDomainName
查詢,而不是配置的工作組,因此無法獲取域資訊。如果我設置
netbios name
為工作組名稱,那麼它可以工作,但是伺服器以工作組名稱而不是主機名出現在網路上,這不是我想要的。
ldapsearch
我可以使用with查詢 LDAPsambaDomainName
,所以我很確定那部分是好的。我正在使用 Samba 2:4.7.6+dfsg~ubuntu-0ubuntu2.2
部分配置:
[global] security = domain passdb backend = ldapsam:"ldap://ldap-server" workgroup = MYGROUP netbios name = HOSTNAME
我已經嘗試過
security=user
,server role = standalone
但它們沒有任何區別。我沒有 Windows 域,只有 JumpCloud 提供的工作組和 LDAP 伺服器(他們配置了 Samba 模式,它適用於我所有其他非 Samba LDAP 客戶端)。無論我如何配置它,我都知道我還有其他事情要完成實際的 idmap 設置,但是 AFAIK 除非它首先可以正確查詢 LDAP,否則它不會有任何區別,因此是上面的部分配置。
我在探勘 samba 原始碼後發現了缺失的配置條目,其中:
[global] security = user domain logons = yes
這將使它使用
workgroup
配置條目而不是netbios name
. 在內部,這是根據 、 和 設置的組合security
確定domain logons
的server role
。server role
可以從配置中省略,因為預設值對上述兩個設置有效。