AD帳戶的別名?
我有一個由以前的 IT 部門設置的 Linux 文件伺服器,其權限設置為允許 Jane 使用使用者名“jane”訪問某個文件夾
我輸入的新 AD 域將每個人的使用者名設置為首字母,姓氏,因此她在域中的使用者名是“jdoe”
由於我不想進入這裡的原因,我不能只是在文件伺服器上添加“jdoe”作為使用者
我可以將她的 SamAccountName 設置為“jane”並將她的使用者 UPN 登錄保持為“jdoe”嗎?這能讓她進入 Linux 文件共享嗎?
Samba 有一個使用者名映射配置選項,您可以使用它來指定遠端使用者名列表,這些使用者名將透明地映射到不同的本地使用者名。
/etc/smb/samba.conf 中的格式如下:
[share] ...normal share optionsoptions username map = /path/to/file users = jane bob fred ... etc/path/to/file 的內容應該是:
jane = jdoe您可以在此文件中添加更多行,包括帶空格的引用使用者名、對整個組的引用等。有關更多詳細資訊,請參見上面的文件連結。
我最初的答案有點駭人聽聞,但作為參考,這裡是關於強制使用者的交易。您可以將使用者添加到 samba 密碼文件,
smbpasswd -a而無需將其添加為 unix 系統使用者。然後,您可以在 samba 共享上驗證這些使用者。您不必將它們添加到 unix 系統密碼列表中以使其工作,但由於他們的使用者不存在,他們將無法特別能夠使用共享,因為 unix privaledge 系統將阻止他們寫入等要解決此問題,您可以將“強制使用者”選項添加到任何共享,並且任何經過身份驗證的使用者在該共享上執行的所有操作都將使用該 unix 系統使用者執行。因此,如果您為每個人創建一個共享,則僅為 jdoe 創建一個重複的共享並添加force user = jane對於該共享,即使 jdoe 進行身份驗證,它們也會使用 jane 的 unix 使用者讀取/寫入系統上的文件。