ActiveDirectoryユーザーをUnix / Linux / FreeBSDグループにインポートします
FreeBSD 8.2 RELEASE p9(FreeNASを実行)にActive Directoryユーザー(またはセキュリティグループ)をインポートするか、Unix/FreeBSDグループに関連付ける必要があります。このようにして、特定のファイル/ディレクトリツリーでFreeBSDグループのセキュリティを使用しながら、ADユーザーがそれらにアクセスできるようにすることができます。
私は運が悪かったいくつかのことを試みました。
ユーザーIDを/ etc/groupファイルに入れます:つまり、「DOMAIN\username」または「DOMAIN\usergroup」の形式で
UnixグループのGIDをActiveDirectoryグループのRIDに一致させます。これは、セキュリティパッチが今年初めにリリースされるまで機能していたと思われます。
SAMBAツールのネットグループマップを使用します。 (これは逆にのみ機能し、freebsdユーザーは最終的にActive Directoryグループになります)。
基本的に、WindowsネットワークブラウザにドライブとしてマップされたCIFS共有とアクセスを共有できるようにするには、ローカルのUnixグループが必要です。
FTPユーザー/グループフォルダーへのシンボリックリンク(異なるドライブジオメトリ)も使用してみたことに注意してください。何らかの理由で、Windowsユーザーはフォルダーを見ることができません。私はワイドリンクをオンにし、UNIX拡張機能をオフにしてシンボリックリンクをたどります。運がない。
私はこれをFreeNASコミュニティに投稿するつもりですが、これはより基本的なシステム構成/管理の問題のようです。また、SAMBAコミュニティの1つに投稿することもできます。
ありがとう!
pam_ldap/nss_ldap、nss_ldapd(FreeBSDポートコレクションで入手可能)、またはMicrosoft サブシステム)を使用してActiveDirectoryに対して認証するようにFreeBSDシステムを構成する方がおそらく良いでしょう。 Unixアプリケーション(SUA)の場合 NISサーバー(より良い情報 TechNet SFU/SUAブログ内 )。
SUAキットで利用可能なNFSサーバーを使用して、FreeBSDマシンに問題の共有へのアクセスを許可するオプションもあります。 (この場合、UNIX UID/GID-> AD UID/GID-> ADアクセス許可マッピングチェーンがWindowsサーバー上にあるため、これはおそらく機能する可能性が最も高いです。)
これらすべての場合に、WindowsユーザーとグループをPOSIXAccountsとPOSIXGroupsに拡張する必要があることに注意してください。