Wir haben ein Openfiler-SAN in der Produktion (vs. 2.99), das seit 5 oder 6 Jahren Windows-Authentifizierung verwendet, um Gruppen für Dateiberechtigungen abzurufen (konfiguriert über die GUI). Es zeigt auf den damaligen PDC im Forest, eine Windows Server 2008R2-Box ohne Probleme. Wir haben auf Windows Server 2022 aktualisiert und die FSMO-Regeln usw. verschoben, um 2008 außer Betrieb zu nehmen. Wir möchten eine Verbindung über LDAP herstellen, wie wir es mit einigen unserer anderen Linux-Server tun, die LDAP-Abfragen von den neuen Windows-Servern abrufen. Der Versuch, LDAP-Abfragen über die Openfiler-GUI zum Laufen zu bringen, hat sich jedoch als erfolglos erwiesen.
Jedes Mal, wenn wir versuchen, Änderungen zu übermitteln, dauert es über 45 Minuten, um alle Berechtigungen für das RAID 10-Array neu zu schreiben, aber es werden keine Gruppen einbezogen. Wir können erfolgreich zur Verwendung der AD-Authentifizierung für denselben Windows 2008R2-Server zurückkehren. Wir können nicht mit dem neuen 2022-Server über den FQDN und denselben schreibgeschützten AD-Kontobenutzer und dasselbe Kennwort kommunizieren. Openfiler kommuniziert nur mit der alten 2008-Box. Es scheint, als würde die GUI die Informationen nicht an die Datei ldap.conf weitergeben? Wenn es das ist, was sie verwenden soll.
Ich sage das, weil wir uns bei Openfiler als Root an der CLI anmelden und diese LDAP-Abfrage ausführen
ldapsearch -x -W -H ldap://192.168.x.x -D "[email protected]" -b "dc=ourcompany,dc=com"
Wir erhalten die erwartete Rückmeldung von unserem PDC 2022. Das Openfiler-Projekt scheint verschwunden zu sein und alle Anrufe blieben ohne Antwort. Ich werde es heute Abend noch einmal versuchen und nach der über die GUI eingeleiteten LDAP-Änderung sehen, ob sich die Datei ldap.conf geändert hat. Ich gehe davon aus, dass dies nicht der Fall ist, und zeige weiterhin nur die „Beispiel“-Einstellungen.
Das Endergebnis ist, dass wir Zeitdruck haben, um die Windows-Domäne zu aktualisieren, aber die Daten auf eine andere Plattform migrieren werden. Dies ist im Moment der letzte Stopp, um mit anderen dringenden Projekten fortzufahren.
Vielen Dank im Voraus für alle Ratschläge.