Guten Morgen!
Kann man bei TrueNAS Core 12 unter DirectoryServices -> ActiveDirectory -> Advanced -> Edit IDMap die Ranges eines laufenden Systems verändern?
Dürfen die Bereiche wie bisher überlappen?
Szenario:
Bei mir laufen seit Jahren zwei SMB-Server unter FreeNAS. "NAS1" ist aktiv; '"NAS2" wird per Replikation regelmäßig auf den gleichen Stand gebracht, um im Fall der Fälle sofort zu übernehmen. NAS2 ist gleichzeitig das Testbett für Upgrades. Benutzerrechte kommen aus unserem ziemlich großen Active Directory ("wbinfo -u" liefert ~70'000 Einträge).
Ich habe nun ein neues "NAS3" mit TrueNAS Core 12 aufgebaut. Nach Replikation zeigen sich Probleme mit Differenzen im ID Mapping. Während NAS1/2 unter 11.x überlappende ID Ranges für LDAP [10k .. 90M] und AD [20k .. 90M] verwenden, sind das unter 12.0 die drei Bereiche
In der Dokumentation habe ich zu Edit IDMAP leider Nichts gefunden.
Vielen Dank vorab!
Kann man bei TrueNAS Core 12 unter DirectoryServices -> ActiveDirectory -> Advanced -> Edit IDMap die Ranges eines laufenden Systems verändern?
Dürfen die Bereiche wie bisher überlappen?
Szenario:
Bei mir laufen seit Jahren zwei SMB-Server unter FreeNAS. "NAS1" ist aktiv; '"NAS2" wird per Replikation regelmäßig auf den gleichen Stand gebracht, um im Fall der Fälle sofort zu übernehmen. NAS2 ist gleichzeitig das Testbett für Upgrades. Benutzerrechte kommen aus unserem ziemlich großen Active Directory ("wbinfo -u" liefert ~70'000 Einträge).
Ich habe nun ein neues "NAS3" mit TrueNAS Core 12 aufgebaut. Nach Replikation zeigen sich Probleme mit Differenzen im ID Mapping. Während NAS1/2 unter 11.x überlappende ID Ranges für LDAP [10k .. 90M] und AD [20k .. 90M] verwenden, sind das unter 12.0 die drei Bereiche
- DS_TYPE_LDAP [20k .. 90M]
- DS_TYPE_DEFAULT_DOMAIN [90M+1 .. 100M]
- DS_TYPE_ACTIVEDIRECTORY [100M+1 .. 200M]
In der Dokumentation habe ich zu Edit IDMAP leider Nichts gefunden.
Vielen Dank vorab!
