我们有基于 Samba 3 的域控制器。域的密码后端是 pdb/*nix 用户,这意味着我们没有使用 Samba 运行 LDAP 服务(我可能错了,但我没有看到相关端口在我们的 PDC 上监听)。它适用于 Windows 登录、文件共享和其他主要 SMB 服务,但现在我们还需要连接外部服务,以便根据 LDAP 对用户进行身份验证。
有没有办法可以顺利地将现有用户和组迁移到 OpenLDAP 并将其用作存储后端,或者将 OpenLDAP 连接到 Samba,这样它只会从 Samba 读取现有数据并将其提供给其他服务?