我有 3 个具体问题:第一个是 ID 映射的选择,第二个是从 root 到管理员的用户映射,第三个是使用 MMC 和 RSAT 从 Windows 10 计算机进行远程管理。
第一个,我尝试使用“ad”后端,但在成员服务器上我看不到域中创建的用户/组,因此我无法设置共享文件夹的权限。当我切换到“rid”后端时,我可以看到用户/组,但这些用户的 ID 与 ad-dc 服务器中定义的 ID 不同,因此用户在尝试访问他的资源时会收到身份验证错误。理论上,权限设置正确。
其次,在我的 smb.conf 文件中,我设置了行“usermap = /path/to/user.map”,并且在该文件中我输入了行“!root = Administrator”,但是当我尝试从 MMC 控制台连接到该服务器时,它不让我连接,如果我注释该行,我就可以连接并查看共享资源。
无论上述情况如何,我的第三个问题是当我尝试远程管理(从 MMC)成员服务器时,我收到错误“无法管理计算机 [name.domain]。请检查网络路径是否正确...”和“在防火墙中启用以下规则:COM+ 网络访问(DCOM 入站)”。
在尝试使用 samba 作为 AD-DC 多次后,我提出了此查询;在阅读了多本手册和论坛中的答案后,我仍无法解决我的问题。我对 linux 和 samba 并不陌生,但我对使用 samba 作为活动目录服务器和域控制器还不熟悉。
抱歉我的问题太长了,这是我第一次来这个论坛。提前谢谢大家。