我有一台 Red Hat Linux 8.7 服务器 (87server),带有一个导出磁盘 (bigdata)。在我的 Linux 网络上,我可以毫无问题地挂载该驱动器:
mount /mnt/bigdata 87server:/bigdata
该目录的访问权限仅限于 Linux 组 datausers
[root@87server /] # ls -ld /bigdata
drwxrwx--- root datausers /bigdata
一切如预期。
但 ...
我有 Windows 用户(在 Windows 2016 上运行的 Citrix)。其中一些用户需要从 Windows 端访问大数据。
问题就在这里就像莎士比亚所说的那样,Red Hat 使用 LDAPS 进行身份验证。Windows 使用 AD。所有用户在 LDAPS 和 AD 上都有帐户,但 AD 中不存在“数据用户”组。
驱动器映射有效,但不允许访问(应该如此,因为 Windows 用户不是该组的成员)。
当我尝试在 Windows 上映射驱动器并告诉它使用用户名和密码时,我总是收到凭据无效的错误:
Type the password for \\87server\bigdata: <Enter LDAP Password>
System error 1326 has occurred.
The username or password is incorrect.
如何让 Windows 向 Red Hat LDAPS 服务器验证我的身份并允许访问 /bigdata 目录?
值得注意的是:我只是 Red Hat 的管理员,而不是 Windows 系统的管理员。我认识 Windows 管理员,但他们真的很忙,所以我想尽量减少对他们的请求数量。
我的系统工程师强烈地反对使用 SAMBA,所以如果这是唯一可行的答案,我需要一些证据来改变他们的想法。