通过 LDAP 使用 Samba 的 Nextcloud
Nextcloud with Samba via LDAP
我想将我的 samba 活动目录服务器连接到我的 nextcloud。如果 samba4 是否有 ldap,我找不到任何信息?或者我如何使用它安装 openldap,以便我的活动目录帐户和密码与 nextcloud 中的相同。
如何在 Samba4 Active Directory 服务器上配置 LDAP?
• Samba4 确实支持 LDAP 服务器,但它必须与 Active Directory 或 OpenLDAP 集成以提供模式和其他相关属性,以便与依赖于它的其他应用程序一起使用以进行身份验证。
• 因为将 OpenLDAP 配置为 Samba4 服务器的后端被认为是遗留的,因为它最好在 AD 模式下与其自己的 LDAP 服务器集成。但是,如果您想在后端配置 OpenLDAP,使用 Active Directory 为外部应用程序提供身份验证,目录架构仍将是 AD 架构。因此,您将必须更新访问目录的外部应用程序,例如当您使用 Samba 内部 LDAP 服务器时必须这样做。此外,您必须从旧的 LDAP 服务器手动导入不包含在 AD 模式中的属性。尽管如此,如果您想将 OpenLDAP 配置为 Active Directory 的后端,请在下面的 link 中找到详细步骤:-
https://ubuntu.com/server/docs/samba-openldap-backend
• 此外,请注意,不计划支持 OpenLDAP 作为 Samba AD 的后端,因为 AD DC 复杂性的重要组成部分在于 LDB 模块,例如创建通用 OpenLDAP 后端需要在标准 Samba 编程环境之外将这些模块中的许多重写为 OpenLDAP 覆盖,其中特定问题包括 DRS 复制和目录同步所需的元数据、模式操作、事务和访问控制列表。有关在 Samba4 服务器上配置 ADDC 并将其与内部 LDAP 服务器集成的详细步骤,请参阅以下 link:-
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
• 此外,在将您的 Samba4 AD 服务器与 nextcloud 连接时,您可以很容易地做到这一点,因为 Nextcloud 附带 LDAP 应用程序以允许 LDAP 用户(包括 Active Directory)出现在您的 Nextcloud 用户列表中,该用户列表将验证Nextcloud 及其 LDAP 凭据,因此您不必为他们创建单独的 Nextcloud 用户帐户。有关其配置的详细信息,请参阅以下 link:-
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/user_auth_ldap.html
我想将我的 samba 活动目录服务器连接到我的 nextcloud。如果 samba4 是否有 ldap,我找不到任何信息?或者我如何使用它安装 openldap,以便我的活动目录帐户和密码与 nextcloud 中的相同。
如何在 Samba4 Active Directory 服务器上配置 LDAP?
• Samba4 确实支持 LDAP 服务器,但它必须与 Active Directory 或 OpenLDAP 集成以提供模式和其他相关属性,以便与依赖于它的其他应用程序一起使用以进行身份验证。
• 因为将 OpenLDAP 配置为 Samba4 服务器的后端被认为是遗留的,因为它最好在 AD 模式下与其自己的 LDAP 服务器集成。但是,如果您想在后端配置 OpenLDAP,使用 Active Directory 为外部应用程序提供身份验证,目录架构仍将是 AD 架构。因此,您将必须更新访问目录的外部应用程序,例如当您使用 Samba 内部 LDAP 服务器时必须这样做。此外,您必须从旧的 LDAP 服务器手动导入不包含在 AD 模式中的属性。尽管如此,如果您想将 OpenLDAP 配置为 Active Directory 的后端,请在下面的 link 中找到详细步骤:-
https://ubuntu.com/server/docs/samba-openldap-backend
• 此外,请注意,不计划支持 OpenLDAP 作为 Samba AD 的后端,因为 AD DC 复杂性的重要组成部分在于 LDB 模块,例如创建通用 OpenLDAP 后端需要在标准 Samba 编程环境之外将这些模块中的许多重写为 OpenLDAP 覆盖,其中特定问题包括 DRS 复制和目录同步所需的元数据、模式操作、事务和访问控制列表。有关在 Samba4 服务器上配置 ADDC 并将其与内部 LDAP 服务器集成的详细步骤,请参阅以下 link:-
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
• 此外,在将您的 Samba4 AD 服务器与 nextcloud 连接时,您可以很容易地做到这一点,因为 Nextcloud 附带 LDAP 应用程序以允许 LDAP 用户(包括 Active Directory)出现在您的 Nextcloud 用户列表中,该用户列表将验证Nextcloud 及其 LDAP 凭据,因此您不必为他们创建单独的 Nextcloud 用户帐户。有关其配置的详细信息,请参阅以下 link:-
https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/user_auth_ldap.html