У нас есть производственная сеть Openfiler SAN (вместо 2.99), которая уже 5 или 6 лет использует проверку подлинности Windows для захвата групп для разрешений файлов (настраивается через графический интерфейс). Она указывает на тогдашний PDC в лесу, коробку Windows Server 2008R2 без каких-либо проблем. Мы обновились до Windows Server 2022 и переместили правила FSMO и т. д., чтобы вывести из эксплуатации 2008. Мы хотели бы подключиться с помощью LDAP, как мы делаем с некоторыми другими нашими серверами Linux, которые извлекают запросы LDAP с новых серверов Windows. Однако использование графического интерфейса Openfiler для попытки заставить работать запросы ldap оказалось бесплодным.
Каждый раз, когда мы пытаемся отправить изменения, требуется более 45 минут, чтобы переписать все разрешения на массив RAID 10, но он не подтягивает ни одну группу. Мы можем успешно откатиться к использованию аутентификации AD на том же сервере Windows 2008R2. Мы не можем общаться с новым сервером 2022, используя полное доменное имя и того же пользователя и пароль учетной записи ReadOnly AD. Openfiler будет общаться только со старым ящиком 2008. Похоже, что графический интерфейс не передает информацию в файл ldap.conf? Если это то, что он должен использовать.
Я говорю это потому, что если мы войдем в Openfiler как пользователь root в CLI и выполним этот LDAP-запрос
ldapsearch -x -W -H ldap://192.168.x.x -D "[email protected]" -b "dc=ourcompany,dc=com"
Мы получаем все ожидаемые результаты от нашего PDC 2022 года. Проект Openfiler, похоже, заглох, и все запросы остались без ответа. Я попробую еще раз сегодня вечером и с изменением LDAP через GUI, инициированным, посмотрю, изменился ли файл ldap.conf. Я ожидаю, что нет, и по-прежнему показываю только настройки «примера».
В общем, нас подталкивают ко времени для обновления домена Windows, но мы перенесем данные на другую платформу. Это последняя задержка на данный момент, чтобы двигаться вперед с другими срочными проектами.
Заранее благодарю за любой совет.