Я настраиваю файловый сервер в Ubuntu с помощью Samba4. Мне нужен простой способ управления пользователями, поэтому я использую диспетчер учетных записей LDAP с OpenLDAP.
Я могу успешно создавать пользователей, запустив sudo smbpasswd -a <user_name>
Я установил OpenLDAP и LDAP Account Manager. Когда я пытаюсь создать новую группу Windows, выдает ошибку Was unable to create DN: cn=test,ou=group,dc=<mydomainname>,dc=org.
LDAP error, server says: Invalid syntax - objectClass: value #0 invalid per syntax
Следуя инструкциям в Интернете, я провел тест схемы и получил следующий результат:
Schema test
Users
Unix The attribute unixHomeDirectory is not supported for the
object class posixAccount by your LDAP server.
Shadow No problems found.
Windows The object class user is not supported by your LDAP server.
Groups
Windows The object class group is not supported by your LDAP server.
Я вижу, что проблема в настройке. Как я могу это исправить? Я не могу найти в Интернете никаких инструкций по правильной настройке.
Ошибка LDAP, сервер говорит: Недопустимый синтаксис - objectClass: значение # 0 недопустимо для синтаксиса
Это сообщение в основном означает, что ваш клиент отправил операцию записи со значением objectClass, ссылающимся на описание класса объекта, которого нет в схеме вашего LDAP-сервера. Кажется, вы пытаетесь добавить специфичную для AD запись с классом объекта group который недоступен в OpenLDAP.
Обратите внимание, что Samba4 имеет встроенный LDAP-сервер с собственной базой данных пользователей и групп. Вероятно, вы хотите, чтобы диспетчер учетных записей LDAP имел прямой доступ к службе LDAP Samba4.