Я тестирую наш процесс миграции samba 4, и когда был создан начальный лес / домен, он был создан без использования --use-rfc2307
:
sudo samba-tool domain provision \
--domain netdirect \
--realm=ad.netdirect.ca \
--function-level=2008_R2
Теперь, когда он на месте и у нас есть подключенные машины, что мне нужно сделать, чтобы добавить атрибуты unix и карты NIS в существующий домен samba4, чтобы мы могли использовать возможности rfc2307?
Расширения схемы из ypServ30.ldif
необходимо добавить:
$ kinit administrator@AD.NETDIRECT.CA
Password for administrator@AD.NETDIRECT.CA
$ sed -e 's/${DOMAINDN}/dc=AD,dc=NETDIRECT,dc=CA/g' \
-e 's/${NETBIOSNAME}/NETDIRECT/g' \
-e 's/${NISDOMAIN}/NETDIRECT/g' \
/usr/share/samba/setup/ypServ30.ldif | ldbmodify -H ldap://ad1.ad.netdirect.ca --option="dsdb:schema update allowed=true" -k yes -i
Modified 55 records successfully
Затем добавьте к [global]
раздел /etc/samba/smb.conf
:
idmap_ldb:use rfc2307 = yes
Перезапустить самбу (smbcontrol all reload-config
), и вам должно быть хорошо.
(Спасибо Роуленду Пенни за начальные направления)