Authentification CIFS à l'aide de LDAP

publié il y a  2020-2-20 12:18:23Dernière réponse febr. 20, 2020 12:19:05 21 1 0 0
  Récompense F-coins.: 0 (Résolu)

Salut,

Nous avons un Oceanstor 9000 V5 7.1 et essayons de faire fonctionner le partage CIFS, avec une authentification sur notre serveur LDAP.

La connexion entre Oceanstor et LDAP fonctionne généralement, car nous pouvons sélectionner des utilisateurs de LDAP pour les utiliser en tant que propriétaire d'un partage, par exemple. Cependant, lorsque nous conduisons pour mapper un lecteur à partir d'un client Windows et nous authentifions avec une connexion LDAP, nous obtenons une erreur «nom d'utilisateur ou mot de passe non valide».

Dans les paramètres d'authentification de domaine Oceanstor, nous avons configuré «Attribut de mot de passe Windows» pour qu'il soit sambaNTPassword. Cet attribut est présent dans l'entrée LDAP sur laquelle nous testons, ainsi que objectClass: sambaSamAccount et sambaSID.

Lorsque nous testons cela à l'aide d'un serveur Samba pointant vers le même serveur LDAP, l'authentification fonctionne comme prévu, donc je suis sûr que le contenu de sambaNTPassword est correct.

Avez-vous des idées sur ce qui pourrait mal tourner ou sur la façon dont nous pourrions résoudre ce problème davantage?


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

Med_Taher
publié il y a 2020-2-20 12:19:05 Utile(0) Utile(0)

Bonjour, j'ai communiqué avec des ingénieurs R&D.


Veuillez vérifier que les ports frontaux de tous les nœuds sont accessibles au serveur LDAP.

 
Le scénario est peut-être l'image ci-dessous. l'utilisateur local de CIFS et l'utilisateur LDAP de NFS peuvent accéder à un même fichier.


Étant donné que le GID / UID de l'utilisateur local est différent de celui de l'utilisateur ldap, ils souhaitent donc utiliser l'utilisateur ldap pour accéder au fichier via CIFS.



Authentification CIFS à l'aide de LDAP-3068511-1



Il existe une autre solution pour cette exigence.

  Créez un groupe local et un utilisateur local pour les cifs avec GID et UID. Le nom d'utilisateur, GID et UID peuvent être identiques à ceux de l'utilisateur LDAP.

Les commandes sont:

Authentification CIFS à l'aide de LDAP-3068511-2

Authentification CIFS à l'aide de LDAP-3068511-3


Ensuite, les 2 utilisateurs pour CIFS et NFS sont identiques, ils peuvent effectuer des opérations pour les mêmes fichiers.


  • x
  • Standard:

Toutes les réponses
Med_Taher
Med_Taher publié il y a 2020-2-20 12:19:05 Utile(0) Utile(0)

Bonjour, j'ai communiqué avec des ingénieurs R&D.


Veuillez vérifier que les ports frontaux de tous les nœuds sont accessibles au serveur LDAP.

 
Le scénario est peut-être l'image ci-dessous. l'utilisateur local de CIFS et l'utilisateur LDAP de NFS peuvent accéder à un même fichier.


Étant donné que le GID / UID de l'utilisateur local est différent de celui de l'utilisateur ldap, ils souhaitent donc utiliser l'utilisateur ldap pour accéder au fichier via CIFS.



Authentification CIFS à l'aide de LDAP-3068511-1



Il existe une autre solution pour cette exigence.

  Créez un groupe local et un utilisateur local pour les cifs avec GID et UID. Le nom d'utilisateur, GID et UID peuvent être identiques à ceux de l'utilisateur LDAP.

Les commandes sont:

Authentification CIFS à l'aide de LDAP-3068511-2

Authentification CIFS à l'aide de LDAP-3068511-3


Ensuite, les 2 utilisateurs pour CIFS et NFS sont identiques, ils peuvent effectuer des opérations pour les mêmes fichiers.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier