Чтение https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html, Я обнаружил, что существует псевдоним для групп. Но что означает этот псевдоним? Означает ли это, что он подключен к другой группе и наследует эти разрешения? Если да, то как я мог узнать, к какой группе он принадлежит?
Я поискал в Интернете, но ничего не нашел об этом. В Интернете много говорится о SID и RID, но ничего о псевдонимах. Что это означает в контексте SID?
SID существуют в доменах Active Directory (Windows Server) и Samba (PDC).
Microsoft задокументировала большую часть этого в [MS-SAMR].
Вот некоторые определения из этого документа:
учетная запись: пользователь (включая учетную запись компьютера), группа, или псевдоним объект. Также является синонимом принципала безопасности или принципала.
псевдоним: альтернативное имя, которое можно использовать для ссылки на объект или элемент.
объект псевдонима: см. группу ресурсов.
группа ресурсов: объект группы, членство в котором добавляется в контекст авторизации, только если сервер, получающий контекст, является членом того же домена, что и группа ресурсов.
Объектно-ориентированная перспектива показывает, что протокол предоставляет пять основных абстракций объекта: объект сервера, объект домена, объект группы, объект псевдонима ("псевдоним" является типом группы) и пользовательский объект.
В контексте Active Directory это локальная доменная (или встроенная локальная) группа. Локальные доменные группы имеют значение sAMAccountType SAM_ALIAS_OBJECT. (перечисление sAMAccountType)
Вот документ о область действия группы, в котором объясняется, что локальным группам домена могут быть назначены разрешения только на ресурсы в одном домене, что согласуется с вышеупомянутым определением «группы ресурсов». Почему они выбрали слово «псевдоним», мир может никогда не узнать.