4.2. 将 SMB 共享与 SSSD 和 Winbind 搭配使用
这部分论述了如何使用 SSSD 客户端根据服务器消息块(SMB)协议(也称为通用 Internet 文件系统(CIFS)协议)访问和充分利用共享。
重要
在 IdM 或 ActiveActive Directorynbsp 中使用 SSSD 作为客户端;Directory 域有一些限制,红帽不推荐将 SSSD 用作 ID 映射插件作为 Winbind。详情请查看在“IdM 客户端上运行的 Samba 文件服务器的支持状态是什么,或直接注册了 SSSD 用作客户端守护进程的 AD 客户端”。
SSSD 不支持 Winbind 提供的所有服务。例如,SSSD 不支持使用 NT LAN Manager(NTLM)或 NetBIOS 名称查找进行身份验证。如果您需要这些服务,请使用 Winbind。请注意,在身份管理域中,Kerberos 身份验证和 DNS 名称查找可用于相同目的。
4.2.1. SSSD 如何使用 SMB 工作
SMB 文件共享协议在 Windows 机器上广泛使用。在身份管理和 Active Directory 之间信任的红帽企业 Linux 环境中,SSSD 可以像标准 Linux 文件系统一样无缝使用 SMB。
要访问 SMB 共享,系统必须能够将 Windows SID 转换为 Linux POSIX UID 和 GID。SSSD 客户端使用 SID 到 ID 或 SID 至名称算法,这将启用这个 ID 映射。
