我知道我可以使用 RSAT 从 Windows 端设置或修改 RFC2307 属性,例如 uidNumber 和 gidNumber。由于对于大量用户和组来说,这相当麻烦,所以我真的很想找到一种在 Linux 命令行上执行此操作的方法。有没有办法在 Samba 4.3.11(Ubuntu 当前附带的版本)上执行此操作?
答案1
我个人会使用LDAP作为从 Linux 连接到 Active Directory 域控制器的协议。
然后使用您最喜欢的脚本语言直接连接到 AD,或者简单地生成一个 LDIF包含您想要的更改的文件并使用ldapmodify命令行实用程序进行批量更改。
# A simple LDIF to change a uidNumber and set a gidNumber
# for both John and Jane Doe would look like:
dn: cn=John Doe,ou=Users,dc=example,dc=com
changetype: modify
replace: uidNumber
uidNumber: 9001
-
add: gidNumber
gidNumber: 9001
-
dn: cn=Jane Doe,ou=Users,dc=example,dc=com
changetype: modify
add: uidNumber
uidNumber: 9002
-
add: gidNumber
gidNumber: 9001
-
# EOF
答案2
尝试ldbedit -H /var/lib/samba/private/sam.ldbldbedit -H /var/lib/samba/private/idmap.ldb