Подскажите, пожалуйста, каково предназначение команды: net groupmap add ntgroup=ADgroup unixgroup=UXgroup ?
Правильно ли я понимаю, что пользователь, входящий в группу ADgroup будет иметь те же права, что UXgroup? Потому что на практике это не работает(
> Подскажите, пожалуйста, каково предназначение команды: net groupmap add ntgroup=ADgroup
> unixgroup=UXgroup ?
> Правильно ли я понимаю, что пользователь, входящий в группу ADgroup будет иметь
> те же права, что UXgroup? Потому что на практике это не
> работает(Не совсем понятно, что хочется получить, но эта команда задает соответствие между группами видимыми винде (например, на вкладке безопасность свойств) и реально имеющимися группами в системе. Например, виндовая группа может назваться "Крутые перцы", а системная "lamers". :)
Слово "соответствие" звучит круто, но что в итоге получается? Насколько я вижу, пользователи из группы "Крутые перцы" не имеют тех же прав, что пользователи из группы "lamers". Тогда какой смысл в таком соответствии?
> Слово "соответствие" звучит круто, но что в итоге получается? Насколько я вижу,
> пользователи из группы "Крутые перцы" не имеют тех же прав, что
> пользователи из группы "lamers". Тогда какой смысл в таком соответствии?Вопрос тоже задан так круто, что ничего не понятно.
1) Что нужно реализовать? Создается впечатление, что используются не те механизмы для решения вашей сверхважной и сверхсекретной задачи...
2) Права, собственно, где? Самба? Система?
3) Это "синонимы", т.е. со стороны самбы группа "Крутые перцы" является аналогом системной группы "lamers". Разрешение прав со стороны системы идет только по группе "lamers" и система ничего не знает и не подозревает о наличии группы "Крутые перцы". Т.е. фактически это одна и та же группа, только с разными именами. В основном используется для придания красивых имен группам или назначения стандартным виндовым группам типа "Domain Admins", "Domain Users" с хорошо-известными rid-ами их системных "синонимов".
Просто интересно, как сделать так, чтобы уже существующей группе unix, которая имеет определенные права на файлы, сделать синоним виндовой группы. То есть добавляем в виндовую группу пользователей, и они тут же получают права unix-группы.
Задача не сверхсекретная. Есть 1ТБ(!!!) файлов, с unix правами, на которые пялилась samba. Теперь samba+AD, а значит пользователи уже не smbusers, а берутся из AD. Вот и захотелось завести группу Users в AD, которая бы имела те же права, что и группа users в Linux. Потому что перераздать права такому объему данных очень сложно.
> Просто интересно, как сделать так, чтобы уже существующей группе unix, которая имеет
> определенные права на файлы, сделать синоним виндовой группы. То есть добавляем
> в виндовую группу пользователей, и они тут же получают права unix-группы.
> Задача не сверхсекретная. Есть 1ТБ(!!!) файлов, с unix правами, на которые пялилась
> samba. Теперь samba+AD, а значит пользователи уже не smbusers, а берутся
> из AD. Вот и захотелось завести группу Users в AD, которая
> бы имела те же права, что и группа users в Linux.
> Потому что перераздать права такому объему данных очень сложно.Хм, не знаю возможно ли такое, но попробуйте:
net groupmap add sid=<SID группы из AD> unixgroup=users type=domain ntgroup=UsersЕМНИП, если не указать SID, самба назначит новый, который не будет соответствовать тому, что в AD.