Я провожу некоторую проверку работоспособности базы данных LDAP в рамках подготовки к обновлению версии на нашем сервере LDAP, и я наткнулся на очень мало пользователей, использующих один и тот же sambaSID атрибут. Интересно, стоит ли мне об этом беспокоиться? И если да, то каким будет самый простой способ решить проблему?
Это то, о чем вы должны беспокоиться. В чистых сетях Microsoft никогда не должно быть дублированного SID, поскольку это первичный ключ, который AD использует для определения того, какие объекты какие. Поскольку этот атрибут используется Samba, работающей в режиме PDC при использовании LDAP в качестве серверной части, серверы Windows, пытающиеся преобразовать SID в имя объекта, получат несогласованные результаты для этих объектов.
Исправление - это четырехэтапный процесс.
Шаг 2 на сегодняшний день самый сложный. Сложность вашего окружения определит, сколько боли оно вызовет. В системах Linux вы можете копать файловые системы в поисках правильной информации о Владельце, так как она может быть установлена независимо от поиска SID. Ваши системы Windows станут намного сложнее.