我有一个 Windows 域和一个加入域的 Windows 客户端以及一个加入域的 SSSD Linux 客户端
Qumulo 存储阵列正在提供我正在查看的共享,并且主要包含全球可写的目录:
drwxrwxrwx 49 guy guygroup 19064 May 1 13:42 .
例如,没有此目录特殊权限的标准 Windows 域用户可以在此创建文件夹和文件。但在 Linux 上则不能。
当您输入 USERNAME 时,Linux 机器会为您提供该用户所在的所有 AD 组,因此我们知道它至少在正常运行。
所以我认为 Qumulo 必须查看像 120003 这样的 Linux UID,但真正需要更改这些共享的是用户的实际 AD SID。
sssd.conf 包含
ldap_id_mapping = True
但 UID 不是 SID。
我找对地方了吗?有没有人遇到过这样的问题,尤其是 Qumulo?
答案1
为了使目录和文件在全球可写的 NFS 共享上如上所示,需要将用户的 linux UID 复制到用户活动目录对象的 uid 或 uidNumber 属性中。