Используйте диспетчер учетных записей LDAP с OpenLDAP для управления пользователями Samba4 для файлового сервера
Я настраиваю файловый сервер в Ubuntu с помощью Samba4. Мне нужен простой способ управления пользователями, поэтому я использую диспетчер учетных записей LDAP с OpenLDAP
. Я могу успешно создавать пользователей, выполнив sudo smbpasswd -a
Я настроил OpenLDAP и диспетчер учетных записей LDAP . Когда я пытаюсь создать новую группу Windows, возникает ошибка Не удалось создать DN: cn = test, ou = group, dc =
Следуя инструкциям в Интернете, я провел тест схемы, и результат был:
Schema test
Users
Unix The attribute unixHomeDirectory is not supported for the
object class posixAccount by your LDAP server.
Shadow No problems found.
Windows The object class user is not supported by your LDAP server.
Groups
Windows The object class group is not supported by your LDAP server.
Я вижу, что есть проблема в конфигурации. Как я могу это исправить? Я не могу найти в Интернете никаких инструкций по правильной настройке.
Ошибка LDAP, сервер говорит: Недопустимый синтаксис - objectClass: значение # 0 недопустимо для синтаксиса
Это сообщение в основном означает, что ваш клиент отправил операцию записи со значением objectClass, ссылающимся на описание класса объекта, которого нет в схеме вашего LDAP-сервера. Похоже, вы пытаетесь добавить специфичную для AD запись с объектным классом group , который недоступен в OpenLDAP.
Обратите внимание, что Samba4 имеет встроенный LDAP-сервер с собственной базой данных пользователей и групп . Вероятно, вы хотите, чтобы диспетчер учетных записей LDAP имел прямой доступ к службе LDAP Samba4.