我有 unix 用户通过 PDC 进行身份验证(通过 winbind),并且希望这些用户的主要组是本地 unix 组(例如 www-data)。
用户拥有组“域用户”,其 gid 为 10006(作为 gid winbind 映射)
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind nested groups = yes
但希望所有用户(www-data)的主要组为 33
如何实现?
答案1
按照以下方式将组分配给 pdc 上的用户
sudo usermod -g www-data foo_user
答案2
这不是您确切要问的,但也许您可以在 AD 上使用 Unix 的身份管理,然后在 Linux 机器上使用 ACL(setfacl)来允许访问文件系统。
答案3
你应该看看这篇文章,因为它基本上解决了我一致的 uid/gid 映射问题