我正在测试我们的 samba 4 迁移过程,当创建初始林/域时,它没有使用以下内容--use-rfc2307:
sudo samba-tool domain provision \
--domain netdirect \
--realm=ad.netdirect.ca \
--function-level=2008_R2
现在它已经到位并且我们已经加入了机器,我需要做什么才能将 unix 属性和 NIS 映射添加到现有的 samba4 域,以便我们可以使用 rfc2307 功能?
答案1
ypServ30.ldif必须添加以下架构扩展:
$ kinit [email protected]
Password for [email protected]
$ sed -e 's/${DOMAINDN}/dc=AD,dc=NETDIRECT,dc=CA/g' \
-e 's/${NETBIOSNAME}/NETDIRECT/g' \
-e 's/${NISDOMAIN}/NETDIRECT/g' \
/usr/share/samba/setup/ypServ30.ldif | ldbmodify -H ldap://ad1.ad.netdirect.ca --option="dsdb:schema update allowed=true" -k yes -i
Modified 55 records successfully
然后,添加到以下[global]部分/etc/samba/smb.conf:
idmap_ldb:use rfc2307 = yes
重新启动 samba ( smbcontrol all reload-config) 然后一切就绪了。
(感谢 Rowland Penny 提供初步指示)