Я настроил Samba на Ubuntu с использованием LDAP, но он настаивает на использовании имени хоста для sambaDomainName query вместо настроенной рабочей группы, и поэтому он не может получить информацию о домене.
Если я установлю netbios name к имени рабочей группы, тогда он работает, но затем сервер появляется в сети с именем рабочей группы вместо имени хоста, что мне не нужно.
Я могу запросить LDAP, используя ldapsearch с правом sambaDomainName, так что я почти уверен, что эта часть хороша.
Я использую Samba 2: 4.7.6 + dfsg ~ ubuntu-0ubuntu2.2
Частичная конфигурация:
[global]
security = domain
passdb backend = ldapsam:"ldap://ldap-server"
workgroup = MYGROUP
netbios name = HOSTNAME
Я пробовал с security=user, и server role = standalone но они не имеют значения. У меня нет домена Windows, только рабочая группа и сервер LDAP, предоставленные JumpCloud (у них настроена схема Samba, и она работает для всех моих других клиентов LDAP, отличных от Samba).
Независимо от того, как я это настраиваю, я знаю, что у меня есть другие вещи, которые нужно завершить с фактической настройкой idmap, но, AFAIK, это не будет иметь никакого значения, если он не сможет правильно запросить LDAP в первую очередь, таким образом, частичная конфигурация выше.
Отсутствующие записи конфигурации, которые я обнаружил после покопания в исходном коде самбы, где:
[global]
security = user
domain logons = yes
Это заставит его использовать workgroup запись config вместо netbios name. Внутренне это определяется на основе комбинации security, domain logons, и server role настройки. server role может быть опущен из конфигурации, поскольку значение по умолчанию будет действительным с двумя вышеуказанными настройками.