我们有大约70%的
linux用户,所有这些用户都配置为通过LDAP对Active Directory进行身份验证.为了实现这一点,我们在
Windows Server 2003下使用了“Windows Services for Unix”,一切正常.
我们现在正处于运行这个装置的服务器变得有点疲惫并将被更新的机器取代,运行Windows Server 2008(其中相关服务,如用户名映射和密码更改等)与操作系统).
这就是问题:如果通过Win2k3服务器配置了新用户,那么一切正常.如果通过Win2k8服务器完成同样的事情,那么:
> 2k3服务器上的ADS插件无法识别它,并且表现得好像从未设置过UNIX属性.
>用户无法使用LDAP对ADS进行身份验证.
有人遇到过这个问题吗?如果是这样,你是如何克服这个的?
如果您需要任何其他信息以提供进一步的帮助,请询问,我将提供.
在Win2K3和2K8之间,LDAP名称映射已更改.新映射(在/etc/ldap.conf中应用)是:
nss_map_attribute uid sAMAccountName nss_map_attribute uidNumber uidNumber nss_map_attribute gidNumber gidNumber nss_map_attribute cn sAMAccountName nss_map_attribute uniqueMember member nss_map_attribute userPassword msSFUPassword nss_map_attribute homeDirectory unixHomeDirectory nss_map_attribute loginShell loginShell nss_map_attribute gecos cn nss_map_objectclass posixGroup Group nss_map_attribute shadowLastChange pwdLastSet
如果有帮助,请告诉我.您可能也必须迁移旧用户 – 我使用ldapsearch并比较新旧用户(但我认为如果我记得他们将只有两个属性)