我有一个由以前的IT部门设置的Linux文件服务器,其权限设置为允许Jane访问用户名“jane”的某个文件夹
我放入的新AD域将每个用户的用户名设置为首字母,姓,以便她在域中的用户名是“jdoe”
由于我不想在这里进入的原因,我不能只是在文件服务器上添加“jdoe”作为用户
我可以将她的SamAccountName设置为“jane”,并保持其用户UPNlogin为“jdoe”? 将这样的工作,让她进入Linux文件共享?
Samba有一个用户名映射configuration选项,您可以使用它来指定远程用户名的列表,这些用户名将被透明地映射到不同的本地用户名。
在/etc/smb/samba.conf中的格式是这样的:
[share] ...normal share optionsoptions username map = /path/to/file users = jane bob fred ... etc 而/ path / to /文件的内容应该是:
jane = jdoe
您可以为此文件添加更多行,包括带空格的引用用户名,对整个组的引用等。有关更多详细信息,请参阅上面的文档链接。
我原来的答案是一个黑客,但参考这里是强迫用户的交易。 您可以使用smbpasswd -a将用户添加到samba密码文件,而无需将其添加为unix系统用户。 然后您可以在samba共享上validation这些用户。 您不必将它们添加到unix系统密码列表中即可使用,但由于用户不存在,它们将不能特别地使用该共享,因为unix私有系统将阻止它们写入为了解决这个问题,有一个“强制用户”选项,您可以添加到任何共享,任何经过身份validation的用户对该共享执行的所有操作都将使用该unix系统用户执行。 所以,如果你为每个人创build了一个共享,那么就为jdoe创build一个重复的共享,然后为该共享添加force user = jane ,即使当jdoeauthentication他们会使用jane的unix用户在系统上读/写文件。