我正在尝试将 Active Directory 组添加到 Ubuntu(11.10)框中的各个不同组。
我已设法让它接受 Active Directory 用户,但是当我尝试将 AD 组添加到 etc\groups\ 时,没有任何效果。
答案1
*nix(包括 Ubuntu)中的组不能包含其他组。
如果您正确配置了 AD 成员资格,则 AD 组可作为常规组使用,请尝试
捷特集团
并查看这些组是否列出,如果是,那么您可以直接使用它们:
chgrp 广告组-A /some/dir
答案2
你应该看看PowerBroker 身份服务(原名 Likewise Open)。有 Open 版和 Enterprise 版,它们允许更精细地映射 AD 组,而仅使用 Winbind 进行 AD 成员资格映射则无法实现。Enterprise 版让您可以完全控制组策略。但 Open 版涵盖了我日常需要的 99% 的情况。我强烈建议您查看 PowerBroker 的文档,看看它是否适合您的用例。