我需要将FreeBSD 8.2 RELEASE p9(运行FreeNAS)导入或将Active Directory用户(或安全组)与Unix / FreeBSD组相关联。 这样,我可以在特定的文件/目录树上使用FreeBSD组的安全性,但仍然允许AD用户访问它们。
我已经尝试了一些没有运气的事情。
将用户标识放入/ etc / group文件中:即格式为“DOMAIN \ username”或“DOMAIN \ user group”
将Unix组的GID匹配到Active Directory组的RID。 据说这个工作直到今年早些时候才发布安全补丁。
使用SAMBA工具的networking组图。 (这个工作正好相反,freebsd用户最终在Active Directory组中)。
我基本上需要一个本地的Unix组,以便能够将映射为驱动器的CIFS共享与Windowsnetworking浏览器共享访问权限。
请注意,我也尝试使用FTP用户/组文件夹的符号链接(不同的驱动器几何形状)。 出于某种原因,Windows用户无法看到该文件夹,并且已打开Wide Links,并closures符号链接并closures了unix扩展。 没有运气。
我将在FreeNAS社区发布这个,但这似乎是一个更基本的系统configuration/pipe理问题。 我也可以在SAMBA社区之一发帖。
谢谢!
您可能最好使用pam_ldap / nss_ldap或nss_ldapd (可在FreeBSD ports集合中获得)或者Unix子系统应用程序(SUA) NIS服务器来configurationFreeBSD系统来对Active Directory进行身份validation( TechNet SFU中的更多信息/ SUA博客 )。
您也可以select使用SUA套件中提供的NFS服务器来让FreeBSD机器访问有问题的共享。 (这可能是最有可能工作的,因为在这种情况下,UNIX UID / GID – > AD UID / GID – > AD权限映射链在Windows服务器上。
请注意,对于所有这些情况,您需要将Windows用户和组扩展为POSIXAccounts和POSIXGroups。