У меня есть экспорт NFS на хосте Linux, который отлично работает для нескольких клиентов с локальными пользователями, и теперь я хочу подключить клиент Windows SMB к той же файловой системе. Клиент Windows и его пользователи являются частью домена AD. Пользователи, которым будет предоставлен доступ SMB, уже имеют учетные записи Unix с локальными UID, но не существует сопоставления идентификаторов между AD и локальными UID. Я хотел бы вручную сопоставить несколько идентификаторов безопасности пользователей AD с локальными идентификаторами UID, чтобы права собственности и разрешения в файловой системе оставались неизменными, поскольку эти пользователи получают доступ к файловой системе с разных клиентов. Я бы использовал Samba для представления общего ресурса SMB, и у меня нет контроля над средой AD. Как лучше всего это сделать?
По этой теме есть много информации, но я изо всех сил пытаюсь найти современные передовые методы. С помощью net groupmap кажется хорошим решением для сопоставления групповых SID, но я не вижу эквивалента для пользовательских SID. Я также заметил, что Samba поддерживает username map файл, но это никак не повлияет. Я создал карту между локальным пользователем и пользователем AD, но после аутентификации и создания нескольких файлов через SMB в качестве пользователя AD право собственности при просмотре с клиента NFS показывает UID в диапазоне, который был определен с помощью idmap config AD : range = а не UID локального пользователя в файле карты.