我在 Linux 主机上有一个 NFS 导出功能,它对一些具有本地用户的客户端非常有用,现在我想将 Windows SMB 客户端连接到同一个文件系统。Windows 客户端及其用户是 AD 域的一部分。被授予 SMB 访问权限的用户已经拥有具有本地 UID 的 Unix 帐户,但 AD 和本地 UID 之间不存在身份映射。我想手动将几个 AD 用户的 SID 映射到本地 UID,以便当这些用户从不同的客户端访问文件系统时,文件系统内的所有权和权限保持不变。我将使用 Samba 来呈现 SMB 共享,但我无法控制 AD 环境。最好的方法是什么?
关于这个主题的信息很多,但我很难找到当前的最佳实践。使用net groupmap
似乎是映射组 SID 的好方法,但我没有看到用户 SID 的等效方法。我还注意到 Samba 支持文件,username map
但它似乎没有任何影响。我在本地用户和 AD 用户之间创建了一个映射,但在以 AD 用户身份通过 SMB 进行身份验证并创建一些文件后,从 NFS 客户端查看所有权时,显示的是定义范围内的 UID,idmap config AD : range =
而不是映射文件中本地用户的 UID。