Active Directory当前用于POSIX兼容性的属性是什么？

Question

在使用Windows Active作为中心目录的异构环境中，某些属性对于与Linux系统的兼容性是必不可少的。

• uidNumber
• gidNumber
• 盖科斯
• loginShell
• homeDirectory

我应该使用这些确切的属性名吗？为什么我总是看到对Microsoft (MSSFU)和属性(如MSSFU2x-uidNumber )的引用？我能完全忽略这些吗？

为了获得额外的分数，请提供一些有关MSSFU属性历史的背景。哪些属性不受欢迎，它们以这种方式存在多久了？为什么有这么多版本的，以及它们为什么会使用这么多不同的名称？

Answer 1

"uid“(实际上是帐户名)通常用于对NFS (Windows/Linux)的双协议访问。uid是不寻常的，因为它是一个多值属性。

此外，为了文件系统兼容性，有必要添加一个活动目录组，其gidNumber与分配给给定用户帐户的相同。每个组都应该将"posixGroup“添加到objectClass属性中。

每个Active Directory用户帐户都应该将"posixAccount“和" user”作为值添加到objectClass属性中。

https://learn.microsoft.com/en-us/azure/azure-netapp-files/create-volumes-dual-protocol#manage-ldap-posix-attributes

对于MS，它们是Kerberos受限委托(基本上是模拟)的用户。

https://learn.microsoft.com/en-us/openspecs/windows_protocols/MS-SFU/3bff5864-8135-400e-bdd9-33b552051d94

默认情况下，Kerberos受限的委托被关闭。在某些情况下，可以方便地使用，例如，您需要和管理帐户远程更改50台服务器上的服务帐户的保存密码。您可以在管理帐户上启用kerberos受限的委托，基本上允许它模拟服务帐户并将密码存储为服务帐户。

对于您所要求的，这些属性可能会被忽略，我不认为与其他目录的同步是兼容性或诸如此类的东西。