我已经在 Ubuntu 上使用 LDAP 设置了 Samba,但它坚持使用主机名进行查询sambaDomainName,而不是配置的工作组,因此无法获取域信息。
如果我设置netbios name为工作组名称,那么它可以工作,但是服务器在网络上显示的是工作组名称而不是主机名,这不是我想要的。
ldapsearch我可以使用正确的方式查询 LDAP sambaDomainName,因此我很确定那部分是好的。
我正在使用 Samba 2:4.7.6+dfsg~ubuntu-0ubuntu2.2
部分配置:
[global]
security = domain
passdb backend = ldapsam:"ldap://ldap-server"
workgroup = MYGROUP
netbios name = HOSTNAME
我尝试过security=user,和,server role = standalone但它们没有任何区别。我没有 Windows 域,只有一个工作组和一个 JumpCloud 提供的 LDAP 服务器(他们配置了 Samba 架构,并且它适用于我所有其他非 Samba LDAP 客户端)。
无论我如何配置它,我都知道我还有其他事情要完成实际的 idmap 设置,但据我所知,除非它首先能够正确查询 LDAP,否则它不会有任何区别,因此上面的部分配置。
答案1
我在查阅 Samba 源代码后发现了缺少的配置条目,其中:
[global] security = user domain logons = yes
这将使其使用workgroup配置条目而不是。在内部,这是根据、和设置netbios name的组合来确定的。可以从配置中省略,因为默认值将与上述两个设置一起有效。securitydomain logonsserver roleserver role