Руководящий UID/GID двойного Samba / Winbind к AD
да, конечно, но я сильно препятствую использованию их обоих на единственной машине, потому что, как другой упомянутый прежде, хакер мог напасть, прежде всего, на сервер DNS по причине, которую я не упоминаю здесь и ставлю под угрозу Вашу машину и соответственно все другие сервисы, работающие на нем.
4
задан Shiroi98
31 July 2013 в 22:57
Ссылка
1 ответ
Вы можете использовать серверную часть idmap idmap_rid , которая алгоритмически генерирует идентификаторы, так что нет необходимости их синхронизировать (то есть две системы всегда будут генерировать один и тот же GID для данной группе).
Вы также можете использовать серверную часть LDAP idmap для хранения сгенерированных идентификаторов в центральном (общем) месте. Это необходимо, только если вы не используете бэкэнд idmap_rid .
4