Samba: отобразите доменную группу на локальную
У меня есть проблема с отображением чистой доменной группы к одному существующему в системе UNIX. Когда я отображаю учетную запись домена NT выборами самбы по умолчанию локальный SID - тот, который может быть получен через команду;
net getlocalsid
Вместо SID, который прибывает из домена;
net getdomainsid
Это - поведение, которое я не понимаю. Я могу явно установить SID на доменный. Например:
net groupmap add sid=[DOMAIN SID]-[RID] ntgroup=[DOMAIN group] unixgroup=[UNIX group] type=l
Однако команда getent group | grep 'DOMAIN group указывает на эту группу для домена одного - GID, созданный в соответствии с используемым бэкендом RID, не GID 'группы UNIX' как ожидалось. Ценность для упоминания я использую winbind.
Странная вещь состоит в том, что я уже имею в распоряжении такое отображение для другого 'ДОМЕНА group2', о котором getent группа сообщает с GID локальной группы UNIX со всеми членами 'ДОМЕНА group2'. Теперь вопрос состоит в том, как заполнить такое поведение для других из моих групп???
1 ответ
По-видимому, доменная группа, отображенная через winbind, изменяет свой GID на GID локальной группы (согласно карте группы) только, когда эта группа является эффективной для продолжающегося кто-то сессия. Добираться до этого заключения взяло меня бесчисленные часы...