要在TrueNAS Core 13上连接LDAP并从AD域中获取用户,请按照以下步骤操作:
在TrueNAS Core 13上登录到WebUI。
转到“网络”菜单并选择“LDAP”。
在“LDAP”菜单中,单击“添加LDAP服务器”。
在“添加LDAP服务器”窗口中,输入以下详细信息:
服务器名称:LDAP服务器的名称
主机名:AD域控制器的主机名或IP地址
端口:默认LDAP端口为389,如果使用LDAPS,则为636
安全套接字层:如果使用LDAPS,则启用此选项
绑定DN:AD域管理员帐户的DN
密码:管理员密码
基本DN:要搜索的LDAP根目录
单击“测试连接”以验证配置是否正确。
如果测试通过,则单击“保存并应用更改”以保存配置。
转到“存储”菜单,选择要连接到LDAP的数据集。
在数据集菜单中,单击“高级选项”。
在“高级选项”中,选择“启用Windows访问控制列表(ACL)”并单击“确定”。
在数据集菜单中,单击“Windows ACL”选项卡。
在“Windows ACL”选项卡中,单击“添加”。
在“添加ACL条目”窗口中,输入以下详细信息:
用户/组:要添加到数据集ACL的用户或组
类型:选择“LDAP用户/组”
服务器:选择要连接的LDAP服务器
基本DN:要搜索的LDAP根目录
用户名称属性:AD中用户的属性,通常是“cn”或“sAMAccountName”
用户组属性:AD中用户组的属性,通常是“memberOf”
单击“确定”以保存ACL条目。
现在,TrueNAS Core 13将从AD域中获取LDAP用户和组。
请注意,为了使此功能正常工作,您需要确保TrueNAS Core 13服务器与AD域控制器具有良好的网络连接,并且AD域控制器的LDAP服务正在运行。