Назад | Перейти на главную страницу

самба как AD DC: использовать rfc2307 или нет?

Похоже, что в Samba Wiki есть противоречивая информация при настройке Samba в качестве AD DC (или, что более вероятно, я что-то здесь упускаю?):


Здесь рекомендуют пройти продление --use-rfc2307 :

При инициализации нового AD рекомендуется включить расширения NIS, передав параметр --use-rfc2307 команде samba-tool domain provision. Это позволяет хранить атрибуты Unix в AD, такие как идентификаторы пользователей (UID), пути к домашним каталогам, идентификаторы групп (GID). Включение расширений NIS не имеет недостатков.

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller#Provisioning_a_Samba_Active_Directory

Следуя этим инструкциям, создается idmap_ldb:use rfc2307 = yes директива конфигурации в smb.conf.


Но здесь говорят с точностью до наоборот:

На AD DC не должно быть больше, чем общий ресурс sysvol и netlogon, поэтому использование унифицированных идентификаторов RFC2307 не имеет особого значения. Если по какой-либо причине вы хотите включить сопоставление идентификаторов RFC2307 на контроллере домена, вам придется проверить на Samba DC, что idmap_ldb:use rfc2307 параметр существует и установлен на yes в [global] раздел вашего файла smb.conf:

 idmap_ldb:use rfc2307 = yes

Не рекомендуется использовать эти сопоставления на контроллерах домена. Механизм idmap ldb по умолчанию подходит для контроллеров домена и менее подвержен ошибкам.

https://wiki.samba.org/index.php/Setting_up_RFC2307_in_AD#Enhibited_the_RFC2307_Configuration_Parameter


Итак, должен ли я предоставить Samba AD DC с --use-rfc2307 или не ? Что мне не хватает?

Примечание: моему серверу Samba AD DC не суждено быть файловым сервером, я настрою для этого другой сервер Samba