Ubuntu

使用 LDAP 的 Samba 查詢錯誤的 sambaDomainName

  • February 5, 2020

我在 Ubuntu 上使用 LDAP 設置了 Samba,但它堅持使用主機名進行sambaDomainName查詢,而不是配置的工作組,因此無法獲取域資訊。

如果我設置netbios name為工作組名稱,那麼它可以工作,但是伺服器以工作組名稱而不是主機名出現在網路上,這不是我想要的。

ldapsearch我可以使用with查詢 LDAP sambaDomainName,所以我很確定那部分是好的。

我正在使用 Samba 2:4.7.6+dfsg~ubuntu-0ubuntu2.2

部分配置:

[global]
   security = domain
   passdb backend = ldapsam:"ldap://ldap-server"
   workgroup = MYGROUP
   netbios name = HOSTNAME

我已經嘗試過security=userserver role = standalone但它們沒有任何區別。我沒有 Windows 域,只有 JumpCloud 提供的工作組和 LDAP 伺服器(他們配置了 Samba 模式,它適用於我所有其他非 Samba LDAP 客戶端)。

無論我如何配置它,我都知道我還有其他事情要完成實際的 idmap 設置,但是 AFAIK 除非它首先可以正確查詢 LDAP,否則它不會有任何區別,因此是上面的部分配置。

我在探勘 samba 原始碼後發現了缺失的配置條目,其中:

[global] security = user domain logons = yes

這將使它使用workgroup配置條目而不是netbios name. 在內部,這是根據 、 和 設置的組合security確定domain logonsserver roleserver role可以從配置中省略,因為預設值對上述兩個設置有效。

引用自:https://serverfault.com/questions/932680