安装后在 Samba 4 AD 上启用 NIS 扩展(rfc2307)

安装后在 Samba 4 AD 上启用 NIS 扩展(rfc2307)

我正在测试我们的 samba 4 迁移过程,当创建初始林/域时,它没有使用以下内容--use-rfc2307

sudo samba-tool domain provision \
              --domain netdirect \
              --realm=ad.netdirect.ca \
              --function-level=2008_R2

现在它已经到位并且我们已经加入了机器,我需要做什么才能将 unix 属性和 NIS 映射添加到现有的 samba4 域,以便我们可以使用 rfc2307 功能?

答案1

ypServ30.ldif必须添加以下架构扩展:

$ kinit [email protected]
Password for [email protected]

$ sed -e 's/${DOMAINDN}/dc=AD,dc=NETDIRECT,dc=CA/g'  \
      -e 's/${NETBIOSNAME}/NETDIRECT/g'              \
      -e 's/${NISDOMAIN}/NETDIRECT/g'                \
      /usr/share/samba/setup/ypServ30.ldif | ldbmodify -H ldap://ad1.ad.netdirect.ca --option="dsdb:schema update allowed=true" -k yes -i
Modified 55 records successfully

然后,添加到以下[global]部分/etc/samba/smb.conf

idmap_ldb:use rfc2307 = yes

重新启动 samba ( smbcontrol all reload-config) 然后一切就绪了。

(感谢 Rowland Penny 提供初步指示

相关内容