我已经设置了一个Samba 3服务器作为与passdb LDAP后端的PDC。
服务器SID:S-1-5-21-3270 …域:A
每个用户都有一个以此服务器SID开头的SambaSID。 但是现在我尝试为某些共享设置第二台服务器。 这个服务器应该使用相同的LDAP后端,因为我不想拥有两个LDAP后端。 否则,我必须做两次修改(例如添加用户)。
第二服务器SID:S-1-5-21-3797 …域:B
但是现在当用户尝试装载这个新的共享时,我在samba日志中看到这个错误:主组域sid(S-1-5-21-3797 ….)与域sid(S-1- 5-21-3270 …)xxx(S-1-5-21-3270 …)。
我理解这个问题,但是我能做些什么来避免维护两个LDAP后端?
问候,西蒙
你必须思考,如果你在一个“真正的”Windows环境。 在这种环境下,如果您需要添加更多的服务器,则不会为每个服务器创build新的域。 在这里,这是一样的。
服务器A指向所有用户和组的LDAP后端。 服务器正在服务域控制器。
所以你要做的就是把你的第二个服务器设置为服务器A所服务的域的成员。
您将在一个LDAP中pipe理所有用户和组,服务器A作为域控制器将为您的用户执行所有的身份validation。 服务器B将为您的份额。 而且由于它们都在同一个域中,用户将能够在两台服务器上访问资源,而不需要执行域信任关系。
即使在“真正的”Windows Active Directory设置中,这也是一个常见的设置:分割身份validation和文件服务的工作。