区分:
几个月来,我一直在关注各种教程,文档和示例,但不知怎的,我的最终结果总是不像任何教程那样工作。
我需要做的是在Ubuntu Server 16.04 LTS上使用Samba 4.0设置一个活动目录。 samba应该使用在另一个Ubuntu Server 16.04 LTS上运行的ldap-backend。 Windows客户端将使用lan通过ldap帐户登录域。
奖励将是从该ldap服务器到另一个ldap服务器的主 - 主连接,但由于我已经成功地做了类似的事情,我将专注于使用Ldap后端设置Samba的问题。 / p>
我变得非常沮丧,因为即使我按照教程阅读并阅读了很多关于这个主题的内容,它也总是在我可以实际登录到域的结果中结束,无论是samba帐户,还是ldap 。唯一接近这一点的是,我在某个时候能够使用unix帐户登录,但当时没有活动目录服务。
我遵循的文档:
https://help.ubuntu.com/lts/serverguide/samba-ldap.html
https://wiki.samba.org/index.php/Samba,_Active_Directory_%26_LDAP
https://help.ubuntu.com/lts/serverguide/samba-dc.html
https://www.techrepublic.com/article/how-to-configure-ubuntu-linux-server-as-a-domain-controller-with-samba-tool/
执行的步骤:
二手服务器:
- cloud.smoothalicious.info
- router.smoothalicious.info
- monfig.smoothalicious.info
按此顺序:
在云端和路由器上安装了ldap。之后我成功实现了复制服务。云是主(生产者),路由器是奴隶(消费者)。在此之后我导入了samba方案并在主ldap(云)上添加了samba索引。尽管之前复制是成功的,但是在syslog,auth.conf或任何ldap日志中没有任何错误消息的samba索引失败了。手动我自己添加了索引,当时放弃了复制。
在monfig上我安装了Samba 4.0并使用samba配置工具进行配置。虽然我终于可以通过Windows 10客户端找到活动目录,但我无法使用我添加到域中的samba用户帐户登录它。
以上步骤是我之前设置的步骤,新的步骤如下。
由于这显然是一个大爆炸,我决定重新开始一个新的教程。这只是设置一个带有ldap-backend的Samba AD。 (来源:https://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/)这次我用smbldap-populate填充了ldap树,这是成功的。不幸的是,我无法找到那些有getent组的团体。我得到的错误是:
nss_ldap: failed to bind to LDAP server ldapi:///cloud.smoothalicious.info: Can't contact LDAP server
旁注:
我不寻求答案,尽管欢迎他们。我寻求一个我可以遵循的教程,这个教程并没有结束,教程向我展示了不同的结果,即使我在详细信息中遵循它< - 这很令人沮丧,而且它发生了很多。
答案 0 :(得分:0)
不支持samba 4的LDAP后端:
https://wiki.samba.org/index.php/Samba4/LDAP_Backend
有一些工作正在完成,但它远未准备好生产。 很多人都在要求它,但似乎samba开发人员采用了一种make-all-other-systems-acomodate-to-me方法。