阅读https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html,我发现存在组的别名。但是这个别名是什么意思?这是否意味着它连接到另一个组并继承了这个权限?如果是这样,我怎么知道它属于哪个组?
我在互联网上查看,但找不到任何关于此的内容。互联网上有很多关于 SID、RID 的内容,但没有关于别名的内容。在 SID 上下文中是什么意思?
SID 存在于 Active Directory 域 (Windows Server) 和 Samba (PDC) 中。
微软在[MS-SAMR]中记录了这方面的大部分内容。
以下是该文档中的一些定义:
在 Active Directory 的上下文中,这是一个域本地(或内置本地)组。域本地组的 sAMAccountType 值为 SAM_ALIAS_OBJECT。(sAMAccountType 枚举)
这是关于组范围的文档,它解释了域-本地组只能被分配对同一域内资源的权限,这与上述“资源组”的定义相吻合。为什么他们选择“别名”这个词,世界可能永远不会知道。