우리는 Windows 인증을 사용하여 5~6년 동안 파일 권한에 대한 그룹을 확보해 온 프로덕션 Openfiler SAN(2.99 대비)을 보유하고 있습니다(GUI를 통해 구성). 아무런 문제 없이 Windows Server 2008R2 상자인 포리스트의 PDC를 가리키고 있습니다. 우리는 Windows Server 2022로 업그레이드하고 2008을 폐기하기 위해 FSMO 규칙 등을 옮겼습니다. 새로운 Windows 서버에서 LDAP 쿼리를 사용하여 가져오는 다른 Linux 서버와 마찬가지로 LDAP를 사용하여 연결하고 싶습니다. . 그러나 Openfiler GUI를 사용하여 LDAP 쿼리를 작동시키려는 시도는 성과가 없는 것으로 판명되었습니다.
변경 사항을 제출하려고 시도할 때마다 RAID 10 어레이에 대한 모든 권한을 다시 쓰는 데 45분 이상이 걸리지만 어떤 그룹도 가져오지 않습니다. 동일한 Windows 2008R2 서버에 대한 AD 인증을 사용하여 성공적으로 롤백할 수 있습니다. FQDN과 동일한 ReadOnly AD 계정 사용자 및 비밀번호를 사용하여 새로운 2022 서버와 통신할 수 없습니다. Openfiler는 이전 2008 상자에만 통신합니다. GUI가 정보를 ldap.conf 파일에 전달하지 않는 것 같나요? 그것이 사용되어야 하는 것이라면.
이렇게 말하는 이유는 Openfiler에 루트로 CLI에 로그인하고 이 LDAP 쿼리를 실행하면 되기 때문입니다.
ldapsearch -x -W -H ldap://192.168.x.x -D "[email protected]" -b "dc=ourcompany,dc=com"
우리는 2022년 PDC에서 예상되는 모든 수익을 얻습니다. Openfiler 프로젝트는 어두워진 것 같고 모든 우레는 응답 없이 사라졌습니다. 오늘 밤 다시 시도하고 GUI를 통해 LDAP 변경이 시작되면 ldap.conf 파일이 변경되었는지 확인하겠습니다. 나는 그렇지 않을 것으로 예상하고 여전히 '예제' 설정만 표시합니다.
오랫동안 Window 도메인을 업그레이드해야 할 시간이 촉박하지만 데이터를 다른 플랫폼으로 마이그레이션할 것입니다. 이것은 현재 다른 긴급 프로젝트를 진행하기 위한 마지막 보류입니다.
어떤 조언이라도 미리 감사드립니다.