将 AD SID 标识映射到本地 UID

将 AD SID 标识映射到本地 UID

我在 Linux 主机上有一个 NFS 导出功能,它对一些具有本地用户的客户端非常有用,现在我想将 Windows SMB 客户端连接到同一个文件系统。Windows 客户端及其用户是 AD 域的一部分。被授予 SMB 访问权限的用户已经拥有具有本地 UID 的 Unix 帐户,但 AD 和本地 UID 之间不存在身份映射。我想手动将几个 AD 用户的 SID 映射到本地 UID,以便当这些用户从不同的客户端访问文件系统时,文件系统内的所有权和权限保持不变。我将使用 Samba 来呈现 SMB 共享,但我无法控制 AD 环境。最好的方法是什么?

关于这个主题的信息很多,但我很难找到当前的最佳实践。使用net groupmap似乎是映射组 SID 的好方法,但我没有看到用户 SID 的等效方法。我还注意到 Samba 支持文件,username map但它似乎没有任何影响。我在本地用户和 AD 用户之间创建了一个映射,但在以 AD 用户身份通过​​ SMB 进行身份验证并创建一些文件后,从 NFS 客户端查看所有权时,显示的是定义范围内的 UID,idmap config AD : range =而不是映射文件中本地用户的 UID。

相关内容