В моей инфраструктуре на базе Linux я использую MIT Kerberos и LDAP для аутентификации. Для очень немногих клиентов виртуальных машин Windows я использую автономный файловый сервер Samba. Его учетные записи также хранятся в LDAP. Инфраструктуре уже несколько десятков лет, и она является остатком домена NT.
Теперь у меня есть второй сайт. Я клонировал свой файловый сервер и настроил новый сервер Samba. Я последовал за эта почта или же эта почта в прошлом, и у меня просто были автономные серверы с одним и тем же SID, поскольку в противном случае серверы не могут аутентифицировать пользователей.
Итак, я скопировал SID для своей рабочей группы в новую запись sambaDomainName, созданную моим новым сервером. Так же, как я сделал пару лет назад для старого сервера.
Хотя я все еще могу смонтировать общие ресурсы моего старого сервера, попытка смонтировать общие ресурсы с нового сервера приводит к ОШИБКА_INVALID_SID от Вин10. Точно так же монтирование CIFS дает
[247902.830949] CIFS: попытка монтирования //new_server/public
[247902.994871] CIFS: возвращен код состояния 0xc0000078 STATUS_INVALID_SID
[247902.994889] CIFS: VFS: \new_server Ошибка отправки в SessSetup = -5
[247902.994925] CIFS: VFS: ошибка cifs_mount с кодом возврата = -5
Любая идея, почему SID недействителен? Я не вижу никакой разницы с другим SID; ни по сеть getlocalsid, ни по ldapsearch или же ApacheDirectoryStudio.
Я знаю, что это хакерское решение. Переход на AD не вариант. Поскольку я слышал, что домены NT могут вскоре быть удалены Microsoft, я не хочу устанавливать еще одну систему PDC/BDC. На самом деле, решение для копирования SID было обходным путем в то время, когда в Samba была известная ошибка с сетевое соединение.
Есть ли другой способ иметь несколько серверов samba, использующих один и тот же ldapsam?
