我们有一个生产 Openfiler SAN(与 2.99 相比),它已经使用 Windows 身份验证来获取文件权限组 5 或 6 年了(通过 GUI 配置)。它指向当时森林中的 PDC,即 Windows Server 2008R2 框,没有任何问题。我们已升级到 Windows Server 2022 并移动了 FSMO 规则等,以便停用 2008。我们希望使用 LDAP 进行连接,就像我们对其他一些使用 LDAP 查询从新 Windows 服务器中提取的 Linux 服务器一样。但是,使用 Openfiler GUI 尝试使 ldap 查询正常工作已被证明是徒劳的。
每次我们尝试提交更改时,都需要 45 分钟以上的时间才能重新写入 RAID 10 阵列上的所有权限,但它不会拉入任何组。我们可以成功回滚到使用 AD 身份验证到同一个 Windows 2008R2 服务器。我们无法使用 FQDN 和相同的 ReadOnly AD 帐户用户和密码与新的 2022 服务器通信。Openfiler 只会与旧的 2008 框通信。似乎 GUI 没有将信息传递给 ldap.conf 文件?如果它应该使用的话。
我这样说是因为如果我们以 root 身份登录到 Openfiler 的 CLI 并运行此 LDAP 查询
ldapsearch -x -W -H ldap://192.168.x.x -D "[email protected]" -b "dc=ourcompany,dc=com"
我们从 2022 年 PDC 获得了所有预期的回报。Openfiler 项目似乎已经陷入了困境,所有的呼喊都没有得到回复。今晚我会再试一次,通过 GUI 启动 LDAP 更改后,我会看看 ldap.conf 文件是否已更改。我预计不会,并且仍然只显示“示例”设置。
总的来说,我们没有足够的时间来升级 Windows 域,但会将数据迁移到另一个平台。这是目前推进其他紧急项目的最后努力。
提前感谢任何建议。