我试图设置添加活动目录组,以Ubuntu(11.10)框上的各种不同的组。
我已经设法让它接受活动目录用户,但是当我尝试添加广告组到etc \ groups \没有喜悦..
* nix(包括Ubuntu)中的组不能包含其他组。
如果您具有正确的AD成员configuration,则AD组可以作为常规组使用,请尝试
getent组
看看这些组是否被列出,如果是,那么你可以直接使用它们:
chgrp ad-group-A / some / dir
你应该看看PowerBroker身份服务 (以前同样打开)。 有一个开放版和企业版,他们允许AD群体更精细的映射,然后可能只是使用Winbind的AD成员资格。 企业版使您可以完全控制组策略。 但是,开放版本涵盖了我每天需要的99%的案例。 我强烈build议您查看PowerBroker的文档,看看它是否适合您的使用情况。