Nextcloud 通过 LDAP 使用 Samba

Posted 2023-02-19

【中文标题】Nextcloud 通过 LDAP 使用 Samba

【英文标题】：Nextcloud with Samba via LDAP

【发布时间】：2021-11-10 04:49:15

【问题描述】：

我想将我的 samba 活动目录服务器与我的 nextcloud 连接。如果 samba4 有 ldap，我找不到任何信息？或者我如何使用它安装 openldap，以便我的活动目录帐户和密码与 nextcloud 中的相同。

如何在 Samba4 Active Directory 服务器上配置 LDAP？

【问题讨论】：

请提供足够的代码，以便其他人更好地理解或重现问题。

【参考方案1】：

• Samba4 确实支持 LDAP 服务器，但它必须与 Active Directory 或 OpenLDAP 集成以提供架构和其他相关属性，以便与依赖它进行身份验证的其他应用程序一起使用。

• 因为，将 OpenLDAP 配置为 Samba4 服务器的后端被认为是遗留问题，因为它最好在 AD 模式下与其自己的 LDAP 服务器集成。但是，如果您想在后端配置 OpenLDAP 并使用 Active Directory 为外部应用程序提供身份验证，则目录架构仍将是 AD 架构。因此，您必须更新访问目录的外部应用程序，例如，当您使用 Samba 内部 LDAP 服务器时必须这样做。此外，您必须从旧 LDAP 服务器手动导入不包含在 AD 架构中的属性。但是，如果您想将 OpenLDAP 配置为 Active Directory 的后端，请在下面的链接中找到详细步骤：-

https://ubuntu.com/server/docs/samba-openldap-backend

• 另外，请注意，不计划支持 OpenLDAP 作为 Samba AD 的后端，因为 AD DC 复杂性的重要部分在于 LDB 模块，例如创建通用 OpenLDAP 后端需要重写许多这些模块作为 OpenLDAP 覆盖，在标准 Samba 编程环境之外，其中特定问题包括 DRS 复制和目录同步所需的元数据、模式操作、事务和访问控制列表。有关在 Samba4 服务器上配置 ADDC 并将其与内部 LDAP 服务器集成的详细步骤，请参阅以下链接：-

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

• 此外，在将您的 Samba4 AD 服务器与 nextcloud 连接时，您可以很容易地做到这一点，因为 Nextcloud 附带了一个 LDAP 应用程序，以允许 LDAP 用户（包括 Active Directory）出现在您的 Nextcloud 用户列表中，该列表将通过 Nextcloud 进行身份验证他们的 LDAP 凭据，因此您不必为他们创建单独的 Nextcloud 用户帐户。有关其配置的详细信息，请参阅以下链接：-

https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/user_auth_ldap.html

【讨论】：

那么最后一点意味着我不需要 openldap 或其他配置来使用 samba4 作为 nextcloud 的用户管理？但是在 nextcloud 指南中...我真的不明白我应该从哪里获取基本 DN 之类的东西...？

从 LDAP 服务器同步的基本 DN 和其他属性会与服务器端口一起自动检测，即 ldap 的 389。此外，如果在某些情况下，未自动检测到基本 DN 和端口设置，您可以手动输入它们。

你好@Justin Schmitt，如果我的回答对你有帮助，你可以投票并接受它作为答案（点击答案旁边的复选标记，将其从灰色切换为填充。）。这对其他社区成员可能是有益的。谢谢。