pam通过winbind,如何为用户映射主组?
pam通过winbind,如何为用户映射主组?
提问于 2012-09-06 12:21:16
我让unix用户对PDC进行身份验证(通过winbind),并希望这些用户的主要组是本地unix组(例如www-data)。
用户使用gid 10006 (作为gid winbind映射)的组“域用户”。
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind nested groups = yes但是希望主组是所有用户的33 (www-data)。
如何做到这一点?
回答 3
Server Fault用户
发布于 2020-09-12 20:54:04
以这种方式将组分配给pdc上的用户。
sudo usermod -g www-data foo_userServer Fault用户
发布于 2012-09-06 15:04:04
这并不是您想要的,但是您可以在AD上使用Unix的标识管理,然后在linux机器上使用ACL (setfacl)来允许对文件系统的访问。
Server Fault用户
发布于 2013-01-11 18:12:51
您应该查看这篇文章,因为它解决了我的uid/gid映射的一致性问题。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/424924
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号