我正在测试我们的samba 4迁移过程,并且在创建初始林/域时,它是在不使用–use-rfc2307的情况下创建的:
sudo samba-tool domain provision \
--domain netdirect \
--realm=ad.netdirect.ca \
--function-level=2008_R2
既然它已经到位并且我们已经加入了机器,那么我需要做些什么来将unix属性和NIS映射添加到现有的samba4域中,以便我们可以使用rfc2307功能?
解决方法
必须添加ypServ30.ldif的架构扩展:
$kinit administrator@AD.NETDIRECT.CA
Password for administrator@AD.NETDIRECT.CA
$sed -e 's/${DOMAINDN}/dc=AD,dc=NETDIRECT,dc=CA/g' \
-e 's/${NETBIOSNAME}/NETDIRECT/g' \
-e 's/${NISDOMAIN}/NETDIRECT/g' \
/usr/share/samba/setup/ypServ30.ldif | ldbmodify -H ldap://ad1.ad.netdirect.ca --option="dsdb:schema update allowed=true" -k yes -i
Modified 55 records successfully
然后,添加到/etc/samba/smb.conf的[global]部分:
idmap_ldb:use rfc2307 = yes
重启samba(smbcontrol all reload-config),你应该好好去.
(感谢Rowland Penny为initial directions)