Что означает группа псевдонимов в контексте SID?
Читая https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html , я обнаружил, что там существует псевдоним для групп. Но что означает этот псевдоним? Означает ли это, что он подключен к другой группе и наследует эти разрешения? Если да, то как я мог узнать, к какой группе он принадлежит?
Я поискал в Интернете, но ничего не нашел об этом. В Интернете много говорится о SID и RID, но ничего о псевдонимах. Что это означает в контексте SID?
SID существуют в доменах Active Directory (Windows Server) и Samba (PDC).
Microsoft задокументировала большую часть внутренней части этого в [MS-SAMR] .
Вот некоторые определения из этого документа:
учетная запись: Пользователь ( включая учетную запись компьютера), группу, или псевдоним объект. Также является синонимом принципала безопасности или принципала.
псевдоним: альтернативное имя, которое может использоваться для ссылки на объект или элемент.
объект псевдонима: см. Группу ресурсов.
группа ресурсов: объект группы, членство в котором добавляется в контекст авторизации только в том случае, если сервер, получающий контекст, является членом того же домена, что и группа ресурсов.
Объектно-ориентированная перспектива показывает, что протокол предоставляет пять абстракции основного объекта: объект сервера, объект домена, объект группы, объект псевдонима ( «псевдоним» является типом группы ) и объект пользователя.
В контексте Active Каталог, это локальная группа домена (или встроенная локальная). Локальные доменные группы имеют значение sAMAccountType SAM_ALIAS_OBJECT. ( перечисление sAMAccountType )
Вот документ о группе области ,что объясняет, что локальным группам домена могут быть назначены разрешения только на ресурсы в пределах одного домена, что соответствует вышеупомянутому определению «группы ресурсов». Почему они выбрали слово «псевдоним», мир может никогда не узнать.