当社には、Windows 認証を使用してファイル権限のグループを取得してきた実稼働 Openfiler SAN (vs 2.99) があり、5 ~ 6 年前から (GUI で構成)、この SAN はフォレスト内の PDC (Windows Server 2008R2 ボックス) を問題なくポイントしています。Windows Server 2022 にアップグレードし、FSMO ルールなどを移動して 2008 を廃止しました。新しい Windows サーバーから LDAP クエリを使用してプルする他の Linux サーバーと同様に、LDAP を使用して接続したいと考えています。ただし、Openfiler GUI を使用して LDAP クエリを機能させようとしましたが、無駄であることがわかりました。
変更を送信しようとするたびに、RAID 10 アレイ上のすべての権限を書き換えるのに 45 分以上かかりますが、グループは取得されません。同じ Windows 2008R2 サーバーへの AD 認証を使用して正常にロールバックできます。FQDN と同じ読み取り専用 AD アカウント ユーザーとパスワードを使用して、新しい 2022 サーバーと通信することはできません。Openfiler は古い 2008 ボックスとのみ通信します。GUI が ldap.conf ファイルに情報を渡していないようです。それが使用することになっているものであれば。
なぜそう言うかというと、OpenfilerにCLIのrootとしてログオンし、このLDAPクエリを実行すると、
ldapsearch -x -W -H ldap://192.168.x.x -D "[email protected]" -b "dc=ourcompany,dc=com"
2022 PDC から期待どおりの成果が得られました。Openfiler プロジェクトは停止したようで、すべての問い合わせは応答がありません。今夜もう一度試して、GUI 経由で LDAP の変更を開始し、ldap.conf ファイルが変更されたかどうかを確認します。変更されていないと予想しており、引き続き「例」設定のみが表示されます。
結局のところ、Windows ドメインをアップグレードする時間が迫っていますが、データを別のプラットフォームに移行する予定です。これは、他の緊急プロジェクトを進めるための現時点での最後の手段です。
アドバイスをいただければ幸いです。