Назад | Перейти на главную страницу

Включите расширения NIS (rfc2307) в Samba 4 AD после установки

Я тестирую наш процесс миграции samba 4, и когда был создан начальный лес / домен, он был создан без использования --use-rfc2307:

sudo samba-tool domain provision \
              --domain netdirect \
              --realm=ad.netdirect.ca \
              --function-level=2008_R2

Теперь, когда он на месте и у нас есть подключенные машины, что мне нужно сделать, чтобы добавить атрибуты unix и карты NIS в существующий домен samba4, чтобы мы могли использовать возможности rfc2307?

Расширения схемы из ypServ30.ldif необходимо добавить:

$ kinit administrator@AD.NETDIRECT.CA
Password for administrator@AD.NETDIRECT.CA

$ sed -e 's/${DOMAINDN}/dc=AD,dc=NETDIRECT,dc=CA/g'  \
      -e 's/${NETBIOSNAME}/NETDIRECT/g'              \
      -e 's/${NISDOMAIN}/NETDIRECT/g'                \
      /usr/share/samba/setup/ypServ30.ldif | ldbmodify -H ldap://ad1.ad.netdirect.ca --option="dsdb:schema update allowed=true" -k yes -i
Modified 55 records successfully

Затем добавьте к [global] раздел /etc/samba/smb.conf:

idmap_ldb:use rfc2307 = yes

Перезапустить самбу (smbcontrol all reload-config), и вам должно быть хорошо.

(Спасибо Роуленду Пенни за начальные направления)