我有一个正在运行的 Samba Windows 域,可以从 OpenLDAP 数据库获取其用户,但现在我需要从 Active Directory 数据库获取这些用户。我对 OpenLDAP 数据库具有完全访问权限,但对 Active Directory 数据库只有读取权限。
我该如何实现呢?谢谢。
编辑:我的所有用户都在一个 openldap 数据库中,我的 samba 域根据该数据库对这些用户进行身份验证,但现在用户数据库已迁移到 Active Directory,我需要根据该 Active Directory 数据库对域用户进行身份验证。简单的解决方案是仅使用 AD 并放弃 samba 域,但这是不可能的,因为我们没有将机器添加到域的写权限。
另一个解决方案是将广告用户与我们的 openldap 同步,并且 samba 将继续咨询 openldap。
总结:我们需要一个本地域来根据远程广告数据库对用户进行身份验证。