Active Directory, Linux и пользователь частные группы

Аналогично имеет продукт под названием Модуль Инструмента управления UID-GID, который может использоваться с Аналогично Открытым для улучшения управления uid/gid, отображающимся на Active Directory.

Из списка функций:

Mirror your organizational units with Likewise cells and map Active Directory users and groups to UIDs and GIDs.

Я использовал Аналогично Открытый, и это работает вполне хорошо, но не имело никакой потребности получить этот модуль.

Я тоже столкнулся с той же проблемой. Прочитав большое количество документов, я пришел к следующему «решению»:

• Чтобы обойти конфликт имен, я переименовал частные группы пользователей, добавив в начале символ «g». Например: Пользователь = Эрик, Группа = Эрик. Теперь в активном каталоге я назвал группу «герик». Таким образом, я могу продолжать концентрироваться на миграции AD, не думая о проблеме частных групп пользователей прямо сейчас.

• Постепенно прекращайте использование частных групп пользователей, так как это не кажется подходящим вариантом - по крайней мере, при использовании Active Directory. Это можно сделать, создав новую группу, например «unixgrp», или используя «Пользователи домена», но мне не нравится «Пользователи домена», потому что это имя слишком длинное при отображении файлов с помощью «ls».

• будьте осторожны при миграции из частных групп пользователей в общую группу, такую ​​как "unixgrp". Не просто меняйте группу всех файлов на "unixgrp". Если, например, у пользователя есть групповые права на запись в файл, принадлежащий его частной группе пользователей, и вы измените группу на «unixgrp», то все пользователи в «unixgrp» также будут иметь права записи в этот файл. Так что какой-то сценарий должен правильно изменять разрешения ... получайте удовольствие!

Я признаю, что единственное реальное решение, которое могло бы заключаться в том, чтобы каким-то образом поддерживать личные группы пользователей при использовании активного каталога. Но не знаю как ...