阅读https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html,我发现组有一个别名。但是这个别名是什么意思?这是否意味着它与另一个组相连并继承了此权限?如果是这样,我如何才能找出它属于哪个组?
我在网上搜索过,但找不到任何关于此内容的信息。互联网上有很多关于 SID、RID 的信息,但没有关于别名的信息。在 SID 上下文中它是什么意思?
SID 存在于 Active Directory 域(Windows Server)和 Samba(PDC)中。
答案1
微软在[MS-SAMR]。
以下是该文件中的一些定义:
账户:用户(包括机器账户)、组、或别名对象。也是安全主体或主体的同义词。
别名:可用于引用对象或元素的备用名称。
别名对象:参见资源组。
资源组:一个组对象,仅当接收上下文的服务器是与资源组属于同一域的成员时,才会将其成员资格添加到授权上下文中。
基于对象的视角表明,该协议公开了五个主要对象抽象:服务器对象、域对象、组对象、别名对象(“别名”是一种群体类型) 和一个用户对象。
在 Active Directory 上下文中,这是一个域本地(或内置本地)组。域本地组的 sAMAccountType 值为 SAM_ALIAS_OBJECT。(sAMAccountType 枚举)
这是一份关于组范围,解释了域本地组只能被分配同一域内资源的权限,这与前面提到的“资源组”定义相吻合。至于他们为什么选择“别名”这个词,世界可能永远不会知道。