我试图configurationRedhat 6.x服务器通过SSSD授权和身份validation到Active Directory(AD) – join服务器后,我可以使用任何有效的域凭据login。
如何限制访问1个或多个AD组? 这是由access_provider属性设置的吗? 它目前设置为“广告” – 我如何设置用户权限?
这将工作NFSv4股份将被托pipe? 并可以同时访问Windows或Linux?
我想你是在问两个不同的问题。 一个是谁可以login到那台机器,是的,默认情况下是由access_provider控制的。 直到最近的版本,access_provider =广告才检查帐户到期。 使用最近的版本,access_provider = ad也可以评估访问控制的组策略。
许多用户只需使用access_provider = simple即可,只需使用一个简单的允许用户和组的ACL即可。
第二个问题是访问NFS共享,我认为这不是太相关…用户分配的UID和GID控制着他们可以访问哪些文件,但是共享是一个完全不同的问题(和我一样)我不太熟练,所以我会把这部分留给别人..)