. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术 » 『系统,网络,企业IT』

『系统,网络,企业IT』: Windows, iOS,Unix, 网络技术、企业信息化



发表新主题 回复
 
主题工具
samson88
 
samson88 的头像
热心会员
 
资 料:
注册日期: May 2002
帖子: 2,181 声望值: 2
精华: 2,解答: 36
#1 旧 2018-04-23, 21:24:00 默认 已解答: 【求助】群晖用户目录权限迁移问题
samson88 当前离线  

公司成立时没IT,但有共享文件需求,就弄了一群晖nas,其上建了200多用户并分配了不少不同部门交叉访问的权限,用户使用映射网络驱动器的方式访问共享目录。在有了域服务器后,群晖内关联了域并导入了这200多用户对应的域账号。

现在的问题是如何将用户的nas账号的权限复制到其对应的域账号上,也就是如何让域账号拥有和nas本地账号一样的目录权限。

未来的问题是如何将权限迁移到Windows文件服务器上。

发邮件问过群晖官方support,回复说没有快速的办法。

发自 iPhone 7 使用 CCF客户端
回复时引用此帖
最佳解答为:sharin
呵呵,我可以讲一下思路,这个要写脚本做。

1. 首先,群晖内部的200个账号,每个账号user 都会有一个特定的uid,假设200个local/user 账号分别是 1001-1200。
具体对照表请查询系统的/etc/passwd
我们在此假设local/user的uid是1001

2. 将群晖加入AD,群晖会从AD中获取用户信息,一般这个后台工作是由winbind完成的。待它完成后,会给每个ad账户(DOMAIN/user) 创建一个uid,一般这个uid会大于系统内置的uid,比如从10001-10200.
再假设帐户名为DOMAIN/user,uid为10001.

显然现在群晖上会存在两个user,一个群晖系统的local/user 1001,一个AD账户 DOAMIN/user 10001.

你需要做两件事情:
1. 收集所有的local/user 和 DOAMIN/user uid的对照表,确认两张表的uid不重复,并且根据user name 这个名词,检查对应关系,创建一个对应表,将1001 和10001 关联起来。。
2. 遍历文件系统,查找所有 uid为 1001 的文件/文件夹,将其uid改为10001
3. 循环上述操作,继续修改下一个uid.


可以用find 来做:

find
引用:
-uid uname
The same thing as -user uname for compatibility with GNU find.
GNU find imposes a restriction that uname is numeric, while find
does not.
先测试一下,看看语法有没有问题:
find /home -uid 1001 -exec echo chown 10001 {} \;

执行:
find /home -uid 1001 -exec chown 10001 {} \;
tpboy
 
tpboy 的头像
VIP
 
资 料:
注册日期: Jan 2001
帖子: 2,385 声望值: 4
精华: 0,解答: 1
#2 旧 2018-04-23, 22:01:04 默认
tpboy 当前离线  

不同系统相信没有什么好办法转换帐号权限
回复时引用此帖
sharin
 
sharin 的头像
热心会员
 
资 料:
注册日期: Jun 2000
帖子: 14,171 声望值: 5
精华: 7,解答: 264
#3 旧 2018-04-25, 20:09:16 默认
sharin 当前离线  

呵呵,我可以讲一下思路,这个要写脚本做。

1. 首先,群晖内部的200个账号,每个账号user 都会有一个特定的uid,假设200个local/user 账号分别是 1001-1200。
具体对照表请查询系统的/etc/passwd
我们在此假设local/user的uid是1001

2. 将群晖加入AD,群晖会从AD中获取用户信息,一般这个后台工作是由winbind完成的。待它完成后,会给每个ad账户(DOMAIN/user) 创建一个uid,一般这个uid会大于系统内置的uid,比如从10001-10200.
再假设帐户名为DOMAIN/user,uid为10001.

显然现在群晖上会存在两个user,一个群晖系统的local/user 1001,一个AD账户 DOAMIN/user 10001.

你需要做两件事情:
1. 收集所有的local/user 和 DOAMIN/user uid的对照表,确认两张表的uid不重复,并且根据user name 这个名词,检查对应关系,创建一个对应表,将1001 和10001 关联起来。。
2. 遍历文件系统,查找所有 uid为 1001 的文件/文件夹,将其uid改为10001
3. 循环上述操作,继续修改下一个uid.


可以用find 来做:

find
引用:
-uid uname
The same thing as -user uname for compatibility with GNU find.
GNU find imposes a restriction that uname is numeric, while find
does not.
先测试一下,看看语法有没有问题:
find /home -uid 1001 -exec echo chown 10001 {} \;

执行:
find /home -uid 1001 -exec chown 10001 {} \;

此帖于 2018-04-25 20:59:00 被 sharin 编辑. .


2018年目标:解答288
________________
回复时引用此帖
samson88
 
samson88 的头像
热心会员
 
资 料:
注册日期: May 2002
帖子: 2,181 声望值: 2
精华: 2,解答: 36
#4 旧 2018-04-27, 19:57:40 默认
samson88 当前离线  

引用:
作者: sharin 查看帖子
呵呵,我可以讲一下思路,这个要写脚本做。1. 首先,群晖内部的200个账号,每个账号user 都会有一个特定的uid,假设200个local/user 账号分别是 1001-1200。具体对照表请查询系统的/etc/passwd我们在此假设local/user的uid是10012. 将群晖加入AD,群晖会从AD中获取用......
谢谢!

我最近也找到些类似问题的求解,不过是英文的看不大明白,其次还没找到办法列出winbind关联的域id的方法

你给的方案已经很具体了,我会试试的!


在中国,有什么事情解释不了的,一想到“”字就迎刃而解了。
回复时引用此帖
sharin
 
sharin 的头像
热心会员
 
资 料:
注册日期: Jun 2000
帖子: 14,171 声望值: 5
精华: 7,解答: 264
#5 旧 2018-04-28, 10:44:59 默认
sharin 当前离线  

引用:
作者: samson88 查看帖子
谢谢!

我最近也找到些类似问题的求解,不过是英文的看不大明白,其次还没找到办法列出winbind关联的域id的方法

你给的方案已经很具体了,我会试试的!
wbinfo -u
wbinfo -g
列出AD用户组、名。
net idmap dump 列出unix id 与 AD uid 对照表,类似下面的格式:

引用:
UID 11425 S-1-5-21-789326058-1343224091-72534443-6346
UID 11006 S-1-5-21-789326058-1343224091-72534443-4454
UID 2036 S-1-5-21-789326058-1343224091-72534443-1037
UID 2019 S-1-5-21-789326058-1343224091-72534443-1020
回复时引用此帖
samson88
 
samson88 的头像
热心会员
 
资 料:
注册日期: May 2002
帖子: 2,181 声望值: 2
精华: 2,解答: 36
#6 旧 2018-05-02, 17:06:12 默认
samson88 当前离线  

引用:
作者: sharin 查看帖子
wbinfo -u
wbinfo -g
列出AD用户组、名。
net idmap dump 列出unix id 与 AD uid 对照表,类似下面的格式:

不知道为什么,只有这两行内容

net idmap dump
dumping id mapping from /var/lib/samba/winbindd_idmap.tdb
USER HWM 2047
GROUP HWM 2071
回复时引用此帖
sharin
 
sharin 的头像
热心会员
 
资 料:
注册日期: Jun 2000
帖子: 14,171 声望值: 5
精华: 7,解答: 264
#7 旧 2018-05-04, 21:46:52 默认
sharin 当前离线  

将群晖加入AD,这一步做了吗?
回复时引用此帖
samson88
 
samson88 的头像
热心会员
 
资 料:
注册日期: May 2002
帖子: 2,181 声望值: 2
精华: 2,解答: 36
#8 旧 2018-05-07, 19:57:59 默认
samson88 当前离线  

引用:
作者: sharin 查看帖子
将群晖加入AD,这一步做了吗?
回沙沙,加了
上传的图像
文件类型: png 无标题.png (18.8 KB, 32 次查看)
回复时引用此帖
sharin
 
sharin 的头像
热心会员
 
资 料:
注册日期: Jun 2000
帖子: 14,171 声望值: 5
精华: 7,解答: 264
#9 旧 2018-05-07, 21:07:20 默认
sharin 当前离线  

引用:
作者: samson88 查看帖子
回沙沙,加了
诡异,samba 跟域互动,一定是winbind呀。

wbinfo -u
wbinfo -g

这两个输出呢?
回复时引用此帖
samson88
 
samson88 的头像
热心会员
 
资 料:
注册日期: May 2002
帖子: 2,181 声望值: 2
精华: 2,解答: 36
#10 旧 2018-05-07, 21:53:22 默认
samson88 当前离线  

引用:
作者: sharin 查看帖子
诡异,samba 跟域互动,一定是winbind呀。

wbinfo -u
wbinfo -g

这两个输出呢?
有内容的。

...
LIXIN\wangshijie
LIXIN\wugang
LIXIN\jiaoli
LIXIN\libogang
LIXIN\wuping
LIXIN\maxing
LIXIN\gaowei
LIXIN\lihua
LIXIN\kangjunfei
LIXIN\linan
...

...
LIXIN\品质管理部
LIXIN\生产运营部
LIXIN\信息技术部
LIXIN\测试
LIXIN\供应链管理部
LIXIN\财务管理部
LIXIN\厂务部
...
回复时引用此帖
sharin
 
sharin 的头像
热心会员
 
资 料:
注册日期: Jun 2000
帖子: 14,171 声望值: 5
精华: 7,解答: 264
#11 旧 2018-05-16, 10:03:23 默认
sharin 当前离线  

那没错,是winbind。
你找一下 winbindd_idmap.tdb 或者其他tdb文件在哪里。
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 19:53:24.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2018 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号