Importe usuários do Active Directory para o grupo Unix / Linux / FreeBSD

4

Eu preciso ter o FreeBSD 8.2 RELEASE p9 (executando o FreeNAS) importar ou associar usuários do Active Directory (ou Grupo de Segurança) a um grupo Unix / FreeBSD. Desta forma eu posso usar a segurança do (s) grupo (s) do FreeBSD em uma árvore específica de arquivos / diretórios e ainda permitir que usuários do AD os acessem.

Eu tentei algumas coisas sem sorte.

Colocando userid's no arquivo / etc / group: ou seja, no formato 'DOMAIN \ username' ou 'DOMAIN \ user group'

Correspondendo o GID do grupo Unix ao RID do grupo do Active Directory. Isso supostamente costumava funcionar até que o patch de segurança fosse lançado no começo do ano.

Usando net groupmap de ferramentas SAMBA. (Isso funciona, apenas ao contrário, os usuários do FreeBSD acabam no grupo do Active Directory).

Eu basicamente preciso de um grupo Unix local para poder compartilhar o acesso com compartilhamentos CIFS mapeados como unidades para o navegador de Rede do Windows.

Observe que eu também tentei usar um link simbólico (geometria de unidade diferente) para a pasta de usuário / grupo de FTP. Por algum motivo, os usuários do Windows não podem ver a pasta, e eu liguei Wide Links e siga links simbólicos com extensões unix desativadas. Sem sorte.

Vou postar isso na comunidade FreeNAS, mas isso parece ser um problema mais básico de configuração / administração do sistema. Eu também posso postar em uma das comunidades do SAMBA.

Obrigado!

    
por Allen 13.08.2012 / 19:23

1 resposta

1

Provavelmente, é melhor configurar seus sistemas FreeBSD para autenticar no Active Directory usando pam_ldap / nss_ldap , ou nss_ldapd (disponível na coleção de ports do FreeBSD), ou a Microsoft Subsystem for Unix Applications (SUA) Servidor NIS (mais informações boas no blog SFN / SUA do TechNet .

Você também tem a opção de usar o Servidor NFS disponível no kit SUA para dar às máquinas FreeBSD acesso ao compartilhamento em questão. (Provavelmente, é mais provável que isso aconteça, já que a cadeia de mapeamento de permissões do AD UID / GID do UNIX - & U AD / GID - > está no servidor Windows neste caso.)

Note que você precisará estender seus usuários e grupos do Windows para serem POSIXAccounts e POSIXGroups para todos esses casos.

    
por 13.08.2012 / 20:52