【发布时间】:2016-08-26 14:04:51
【问题描述】:
我目前运行的是模拟 Windows 2008 R2 的 Samba4 域控制器,但是当我从工具(AD 用户和计算机)检查 AD 时,我无法添加托管服务帐户。
我要创建的用户不是真人,而是使用 LDAP 进行用户查找的服务。有没有办法手动扩展架构以支持托管服务帐户,或者 Samba4 不支持这种类型的功能?
此文件夹/CN 不存在:
谢谢
【问题讨论】:
【发布时间】:2016-08-26 14:04:51
【问题描述】:
这似乎不是 Samba 中支持的功能。它不会创建所需的容器,实际上也不支持与之关联的well known object。
我还怀疑 Samba 中还有其他缺失的东西可以使这项工作发挥作用,因为它本质上提供了帐户的自动密码管理。我在 Samba 源代码中找不到任何表明它支持此类内容的内容。
【讨论】:
-
真的很可惜。我认为我可以使用 AD 替代品摆脱 Microsoft CAL。 Samba AD DC 看起来相当可靠,但与它试图模拟的 Windows 2008 R2 相比,它的功能看起来并不完整。
-
MSA 帐户密码由客户端轮换,而不是由 DC 轮换,就像计算机帐户一样。所以在这方面,我认为 Samba DC 不需要任何代码来处理 MSA。 blogs.technet.microsoft.com/askds/2009/09/10/…