我們有一個生產 Openfiler SAN(相對於 2.99),它已經使用 Windows 驗證來取得群組的檔案權限已有 5 或 6 年了(透過 GUI 配置)。它指向當時森林中的 PDC,一台 Windows Server 2008R2 機器,沒有任何問題。我們已升級到Windows Server 2022 並移動了FSMO 規則等,以便停用2008。數據, 。然而,使用 Openfiler GUI 嘗試使 ldap 查詢正常工作已被證明是徒勞無功的。
每次我們嘗試提交變更時,都需要 45 分鐘以上重新寫入 RAID 10 陣列上的所有權限,但它不會拉入任何群組。我們可以成功回滾到使用 AD 驗證到同一台 Windows 2008R2 伺服器。我們無法使用 FQDN 和相同的 ReadOnly AD 帳戶使用者名稱和密碼與新的 2022 伺服器通訊。 Openfiler 只會與舊的 2008 盒子對話。 GUI 似乎沒有將訊息傳遞到 ldap.conf 檔案?如果這就是它應該使用的。
我這麼說是因為如果我們以 CLI 的 root 身分登入 Openfiler 並執行此 LDAP 查詢
ldapsearch -x -W -H ldap://192.168.x.x -D "[email protected]" -b "dc=ourcompany,dc=com"
我們從 2022 年 PDC 中獲得了所有預期回報。 Openfiler 計畫似乎已經陷入黑暗,所有的冰雹都沒有得到回應。今晚我會再試一次,透過 GUI 啟動 LDAP 變更後,我將查看 ldap.conf 檔案是否已更改。我預計不會,並且仍然僅顯示“示例”設定。
最重要的是我們需要時間升級Window域,但會將資料遷移到另一個平台。這是目前推進其他緊急項目的最後一個堅持。
預先感謝您的任何建議。