我想将我的 samba 活动目录服务器与我的 nextcloud 连接。如果 samba4 有 ldap,我找不到任何信息?或者我如何使用它安装 openldap,以便我的活动目录帐户和密码与 nextcloud 中的相同。
如何在 Samba4 Active Directory 服务器上配置 LDAP?
【问题讨论】:
标签: active-directory ldap openldap samba
• Samba4 确实支持 LDAP 服务器,但它必须与 Active Directory 或 OpenLDAP 集成以提供架构和其他相关属性,以便与依赖它进行身份验证的其他应用程序一起使用。
• 因为,将 OpenLDAP 配置为 Samba4 服务器的后端被认为是遗留问题,因为它最好在 AD 模式下与其自己的 LDAP 服务器集成。但是,如果您想在后端配置 OpenLDAP 并使用 Active Directory 为外部应用程序提供身份验证,则目录架构仍将是 AD 架构。因此,您必须更新访问目录的外部应用程序,例如,当您使用 Samba 内部 LDAP 服务器时必须这样做。此外,您必须从旧 LDAP 服务器手动导入不包含在 AD 架构中的属性。但是,如果您想将 OpenLDAP 配置为 Active Directory 的后端,请在下面的链接中找到详细步骤:-
https://ubuntu.com/server/docs/samba-openldap-backend
• 另外,请注意,不计划支持 OpenLDAP 作为 Samba AD 的后端,因为 AD DC 复杂性的重要部分在于 LDB 模块,例如创建通用 OpenLDAP 后端需要重写许多这些模块作为 OpenLDAP 覆盖,在标准 Samba 编程环境之外,其中特定问题包括 DRS 复制和目录同步所需的元数据、模式操作、事务和访问控制列表。有关在 Samba4 服务器上配置 ADDC 并将其与内部 LDAP 服务器集成的详细步骤,请参阅以下链接:-
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
• 此外,在将您的 Samba4 AD 服务器与 nextcloud 连接时,您可以很容易地做到这一点,因为 Nextcloud 附带了一个 LDAP 应用程序,以允许 LDAP 用户(包括 Active Directory)出现在您的 Nextcloud 用户列表中,该列表将通过 Nextcloud 进行身份验证他们的 LDAP 凭据,因此您不必为他们创建单独的 Nextcloud 用户帐户。有关其配置的详细信息,请参阅以下链接:-
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/user_auth_ldap.html
【讨论】: