红帽全球峰会4.15. POSIX Winsync API 插件属性
默认情况下,在 Active Directory 和 Red Hat Directory Server 之间不会同步与 Posix 相关的属性。在 Linux 系统上,系统用户和组被识别为 Posix 条目,LDAP Posix 属性则包含所需信息。但是,当 Windows 用户同步时,它们会自动添加 ntUser 和 ntGroup 属性,以将其识别为 Windows 帐户,但没有同步 Posix 属性(即使它们存在于 Active Directory 条目中),且在 Directory 服务器上添加 Posix 属性。
Posix Winsync API 插件在 Active Directory 和 Directory Server 条目之间同步 POSIX 属性。
所有 POSIX 属性(如 uidNumber、gidNumber 和 homeDirectory)都在 Active Directory 和 Directory Server 条目之间同步。但是,如果新的 POSIX 条目或 POSIX 属性添加到 Directory 服务器中的现有条目中,则只有 POSIX 属性同步到 Active Directory 对应的条目。POSIX 对象类(posixAccount 用于用户,posixGroup 用于组)不会添加到 Active Directory 条目中。
此插件默认是禁用的,且必须在从 Active Directory 条目同步到 Directory 服务器条目之前启用。
4.15.1. posixWinsyncCreateMemberOfTask
此属性设置在同步运行后立即运行 memberOf 修复任务,以更新同步用户的组成员资格。默认情况下禁用此设置,因为 memberOf 修复任务可以是资源密集型,如果运行太频繁,则会导致性能问题。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| 有效范围 | true | false |
| 默认值 | false |
| 示例 | posixWinsyncCreateMemberOfTask: false |
4.15.2. posixWinsyncLowerCaseUID
此属性设置是否在小写中存储(以及转换) memberUID 属性中的 UID 值。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| 有效范围 | true | false |
| 默认值 | false |
| 示例 | posixWinsyncLowerCaseUID: false |
4.15.3. posixWinsyncMapMemberUID
此属性设置是否将 Active Directory 组中的 memberUID 属性映射到 Directory Server 组中的 uniqueMember 属性。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| 有效范围 | true | false |
| 默认值 | true |
| 示例 | posixWinsyncMapMemberUID: false |
4.15.4. posixWinsyncMapNestedGrouping
当 Active Directory POSIX 组中的 memberUID 属性发生变化时,posixWinsyncMap NestedGrouping 参数管理嵌套组是否被更新。更新嵌套组支持 5 级的深度。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| 有效范围 | true | false |
| 默认值 | false |
| 示例 | posixWinsyncMapNestedGrouping: false |
4.15.5. posixWinsyncMsSFUSchema
当从 Active Directory 同步 Posix 属性时,此属性设置到用于 Unix 3.0 (msSFU30)模式的旧 Microsoft System Services。默认情况下,Posix Winsync API 插件对现代 Active Directory 服务器使用 Posix 模式:2005、2008 及更新的版本。Windows Server 2003 和较旧的 Windows 服务器所使用的现代 Active Directory Posix 模式和 Posix 模式之间存在略微差别。如果 Active Directory 域使用旧的模式,则可以改为使用旧的模式。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=Posix Winsync API Plugin,cn=plugins,cn=config |
| 有效范围 | true | false |
| 默认值 | false |
| 示例 | posixWinsyncMsSFUSchema: true |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}