Мне нужно, чтобы FreeBSD 8.2 RELEASE p9 (под управлением FreeNAS) импортировал или связывал пользователей Active Directory (или группу безопасности) с группой Unix / FreeBSD. Таким образом, я могу использовать безопасность группы (групп) FreeBSD в определенном дереве файлов / каталогов, но при этом позволять пользователям AD получать к ним доступ.
Я попробовал пару вещей, но безуспешно.
Помещение идентификатора пользователя в файл / etc / group: т.е. в формате «ДОМЕН \ имя пользователя» или «ДОМЕН \ группа пользователей»
Сопоставление GID группы Unix с RID группы Active Directory. Предположительно, это работало, пока в начале этого года не вышло исправление безопасности.
Использование net groupmap из инструментов SAMBA. (Это работает, только наоборот, пользователи freebsd попадают в группу Active Directory).
Мне в основном нужна локальная группа Unix, чтобы иметь возможность делиться доступом с общими ресурсами CIFS, сопоставленными как диски с браузером сети Windows.
Обратите внимание, что я также пробовал использовать символическую ссылку (другая геометрия диска) на папку пользователя / группы FTP. По какой-то причине пользователи Windows не могут видеть папку, и я включил широкие ссылки и следую символическим ссылкам с отключенными расширениями unix. Не повезло.
Я собираюсь опубликовать это в сообществе FreeNAS, но, похоже, это более простая проблема конфигурации / администрирования системы. Я также могу опубликовать сообщение в одном из сообществ SAMBA.
Спасибо!
Вам, вероятно, лучше настроить свои системы FreeBSD для аутентификации в Active Directory, используя pam_ldap
/nss_ldap
, или nss_ldapd
(доступно в коллекции портов FreeBSD) или Microsoft Подсистема для приложений Unix (SUA) Сервер NIS (более подробная информация в блоге TechNet SFU / SUA).
У вас также есть возможность использовать сервер NFS, доступный в комплекте SUA, чтобы предоставить машинам FreeBSD доступ к рассматриваемому общему ресурсу. (Вероятно, это сработает, поскольку в этом случае цепочка сопоставления UNIX UID / GID -> AD UID / GID -> AD находится на сервере Windows.)
Обратите внимание, что вам необходимо расширить количество пользователей и групп Windows до POSIXAccounts и POSIXGroups для всех этих случаев.