У меня есть пользователи unix, которые проходят аутентификацию на PDC (через winbind), и я хочу, чтобы основная группа этих пользователей была локальной группой unix (например, www-data).
у пользователей есть группа "пользователи домена" с gid 10006 (как отображение gid winbind)
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind nested groups = yes
но хотите, чтобы основная группа была 33 для всех пользователей (www-data)
как этого добиться?
Вы должны просмотреть этот пост, поскольку он в основном решал для меня согласованное сопоставление uid / gid.
Настройте Winbind для получения информации о пользователе из Windows
Не то, что вы точно спрашиваете, но, возможно, вы можете использовать Identity Management для Unix в своем AD, а затем использовать ACL (setfacl) на вашем компьютере с Linux, чтобы разрешить доступ к файловой системе.