Назад | Перейти на главную страницу

Импортировать пользователей Active Directory в группу Unix / Linux / FreeBSD

Мне нужно, чтобы FreeBSD 8.2 RELEASE p9 (под управлением FreeNAS) импортировал или связывал пользователей Active Directory (или группу безопасности) с группой Unix / FreeBSD. Таким образом, я могу использовать безопасность группы (групп) FreeBSD в определенном дереве файлов / каталогов, но при этом позволять пользователям AD получать к ним доступ.

Я попробовал пару вещей, но безуспешно.

Помещение идентификатора пользователя в файл / etc / group: т.е. в формате «ДОМЕН \ имя пользователя» или «ДОМЕН \ группа пользователей»

Сопоставление GID группы Unix с RID группы Active Directory. Предположительно, это работало, пока в начале этого года не вышло исправление безопасности.

Использование net groupmap из инструментов SAMBA. (Это работает, только наоборот, пользователи freebsd попадают в группу Active Directory).

Мне в основном нужна локальная группа Unix, чтобы иметь возможность делиться доступом с общими ресурсами CIFS, сопоставленными как диски с браузером сети Windows.

Обратите внимание, что я также пробовал использовать символическую ссылку (другая геометрия диска) на папку пользователя / группы FTP. По какой-то причине пользователи Windows не могут видеть папку, и я включил широкие ссылки и следую символическим ссылкам с отключенными расширениями unix. Не повезло.

Я собираюсь опубликовать это в сообществе FreeNAS, но, похоже, это более простая проблема конфигурации / администрирования системы. Я также могу опубликовать сообщение в одном из сообществ SAMBA.

Спасибо!

Вам, вероятно, лучше настроить свои системы FreeBSD для аутентификации в Active Directory, используя pam_ldap/nss_ldap, или nss_ldapd (доступно в коллекции портов FreeBSD) или Microsoft Подсистема для приложений Unix (SUA) Сервер NIS (более подробная информация в блоге TechNet SFU / SUA).

У вас также есть возможность использовать сервер NFS, доступный в комплекте SUA, чтобы предоставить машинам FreeBSD доступ к рассматриваемому общему ресурсу. (Вероятно, это сработает, поскольку в этом случае цепочка сопоставления UNIX UID / GID -> AD UID / GID -> AD находится на сервере Windows.)

Обратите внимание, что вам необходимо расширить количество пользователей и групп Windows до POSIXAccounts и POSIXGroups для всех этих случаев.