În infrastructura mea bazată pe Linux, rulez MIT Kerberos și LDAP pentru autentificare. Pentru puținii clienți Windows VM folosesc un server de fișiere autonom Samba. Are conturile stocate și în LDAP. Infrastructura este veche de zeci de ani și este restul unui domeniu NT.
Acum am un al doilea site. Mi-am clonat serverul de fișiere și am configurat un nou server Samba. am urmărit acest post sau acest post în trecut și pur și simplu aveam serverele mele independente, toate cu același SID, deoarece în caz contrar serverele nu pot autentifica utilizatorii.
Deci, am copiat SID-ul pentru grupul meu de lucru în noua intrare sambaDomainName creată de noul meu server. La fel cum am făcut acum câțiva ani pentru vechiul server.
Deși încă pot monta partajările vechiului meu server, încercând să montez partajările de pe noul server produce ERROR_INVALID_SID din Win10. În mod similar, montura CIFS are randamente
[247902.830949] CIFS: Se încearcă montarea //new_server/public
[247902.994871] CIFS: codul de stare a returnat 0xc0000078 STATUS_INVALID_SID
[247902.994889] CIFS: VFS: \new_server Trimiteți eroare în SessSetup = -5
[247902.994925] CIFS: VFS: cifs_mount failed w/return code = -5
Ai idee de ce SID-ul este invalid? Nu văd nicio diferență față de celălalt SID; nici de net getlocalsid, nici de ldapsearch sau ApacheDirectoryStudio.
Știu că este o soluție hackeră. Mutarea la AD nu este o opțiune. Deoarece am auzit că domeniile NT ar putea fi abandonate de Microsoft în curând, nu vreau să configurez un alt sistem PDC / BDC. De fapt, soluția de copiere SID a fost o soluție într-o perioadă în care samba avea o eroare cunoscută net join.
Există o altă metodă de a avea mai multe servere samba folosind același ldapsam?
