为了在LDAP服务器上进行版本升级,我正在对LDAP数据库进行一些理智的检查,并且我遇到了less数用户共享相同的sambaSID属性。 我不知道应该关心吗? 如果是的话,解决这个问题最简单的方法是什么?
这是你应该关心的事情。 在纯粹的Microsoftnetworking中,重复的SID不应该发生,因为这是AD使用的主键来确定哪个对象是哪个对象。 由于在使用LDAP作为后端时,以PDC模式运行的Samba使用此属性,所以尝试将SID转换为对象名称的Windows服务器将获得这些对象的不一致结果。
解决这是一个四步过程。
第2步是迄今为止最困难的。 你的环境的复杂性将决定它会导致多less痛苦。 在Linux系统上,您可以挖掘寻找正确的所有者信息的文件系统,因为它可以独立于SID查找来设置。 你的Windows系统将会变得更加困难。