Trong cơ sở hạ tầng dựa trên Linux của mình, tôi chạy MIT Kerberos và LDAP để xác thực. Đối với rất ít máy khách Windows VM, tôi sử dụng máy chủ tệp độc lập Samba. Nó cũng có các tài khoản được lưu trữ trong LDAP. Cơ sở hạ tầng đã có hàng chục năm tuổi và là phần còn lại của miền NT.
Bây giờ tôi có một trang web thứ hai. Tôi đã nhân bản máy chủ tệp của mình và thiết lập một máy chủ Samba mới. tôi đã theo dõi bài này hoặc bài này trong quá khứ và đơn giản là tất cả các máy chủ độc lập của tôi đều có cùng SID, vì nếu không thì các máy chủ không thể xác thực người dùng.
Vì vậy, tôi đã sao chép SID cho nhóm làm việc của mình vào mục nhập sambaDomainName mới được tạo bởi máy chủ mới của tôi. Giống như tôi đã làm cách đây vài năm đối với máy chủ cũ.
Mặc dù tôi vẫn có thể gắn các chia sẻ của máy chủ cũ của mình, nhưng việc cố gắng gắn các chia sẻ từ máy chủ mới sẽ tạo ra ERROR_INVALID_SID từ Win10. Tương tự, năng suất gắn kết CIFS
[247902.830949] CIFS: Đang cố gắn kết //new_server/public
[247902.994871] CIFS: Mã trạng thái được trả về 0xc0000078 STATUS_INVALID_SID
[247902.994889] CIFS: VFS: \new_server Gửi lỗi trong SessSetup = -5
[247902.994925] CIFS: VFS: cifs_mount không thành công với mã trả về = -5
Bạn có biết tại sao SID không hợp lệ không? Tôi không thấy bất kỳ sự khác biệt nào với SID khác; không bởi net getlocalsid, cũng không phải bởi ldapsearch hoặc ApacheDirectoryStudio.
Tôi biết đó là một giải pháp hacky. Di chuyển đến AD là không có lựa chọn. Vì tôi nghe nói rằng các miền NT có thể sớm bị Microsoft loại bỏ, nên tôi không muốn thiết lập một hệ thống PDC/BDC khác. Trên thực tế, giải pháp sao chép SID là một giải pháp trong khoảng thời gian samba có một lỗi đã biết với tham gia mạng.
Có phương pháp nào khác để có nhiều máy chủ samba sử dụng cùng một ldapsam không?
