我在将纯域组映射到 UNIX 系统上现有的域组时遇到问题。当我映射 NT 域帐户时,默认情况下,samba 会选择本地 SID - 可以通过命令获取的 SID;
net getlocalsid
而不是来自域的 SID;
net getdomainsid
这是我不明白的行为。我可以明确地将 SID 设置为域 SID。例如:
net groupmap add sid=[DOMAIN SID]-[RID] ntgroup=[DOMAIN group] unixgroup=[UNIX group] type=l
但是命令getent group | grep 'DOMAIN group表明该组是域一 - 根据正在使用的 RID 后端创建的 GID,而不是预期的“UNIX 组”的 GID。值得一提的是,我使用的是 winbind。
奇怪的是,我已经为其他“DOMAIN group2”设置了这样的映射,getent 组报告了本地 UNIX 组的 GID,其中包含“DOMAIN group2”的所有成员。现在的问题是如何为我的其他组填充这种行为???
答案1
显然,通过 winbind 映射的域组仅当该组对正在进行的 smb 会话有效时才会将其 GID 更改为本地组的 GID(根据组图)。为了得出这个结论,我花了无数个小时……