阅读https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html ,我发现存在别名的组。 但这个别名是什么意思? 这意味着它连接到另一个组,并inheritance这个权限? 如果是这样,我怎么能找出它属于哪个组?
我在互联网上找了它,但一点也找不到。 在互联网上有很多关于SID,RID的信息,但别名方面没有。 SID中的含义是什么?
SID存在于Active Directory域(Windows Server)和Samba(PDC)中。
微软在[MS-SAMR]中logging了这个内部的大部分内容。
以下是该文件的一些定义:
帐户:用户(包括机器帐户),组或别名对象。 也是安全主体或主体的同义词。
别名:可用于引用对象或元素的备用名称。
别名对象:请参阅资源组。
资源组:只有在接收到上下文的服务器是与资源组相同的域的成员时,其成员资格才被添加到授权上下文的组对象。
基于对象的透视图显示协议公开了五个主要对象抽象:服务器对象,域对象,组对象,别名对象( “别名”是组types )和用户对象。
在Active Directory环境中,这是一个域本地(或本地本地)组。 域本地组具有SAMAAL_AS_OBJECT的sAMAccountType值。 ( sAMAccountType枚举 )
这里是关于组范围的一个文档,它解释了Domain-Local组只能被分配到同一个域内的资源的权限,这个资源组提供了一个“资源组”的定义。 为什么他们select了“别名”这个词,这个世界可能永远不会知道。