web-dev-qa-db-ja.com

SIDコンテキストでエイリアスグループとはどういう意味ですか?

https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html を読んで、グループのエイリアスが存在することがわかりました。しかし、このエイリアスはどういう意味ですか?別のグループに接続されており、この権限を継承しているということですか?もしそうなら、どうすればそれがどのグループに属しているかを知ることができますか?

私はインターネットを調べましたが、これについては何も見つかりませんでした。インターネット上のSID、RIDについてはたくさんありますが、エイリアスについては何もありません。 SIDのコンテキストではどういう意味ですか?

SIDは、Active Directoryドメイン(Windows Server)とSamba(PDC)に存在します。

3
jaysponsored

Microsoftは、これの内部のほとんどを [MS-SAMR] に文書化しました。

そのドキュメントからのいくつかの定義は次のとおりです。

アカウント:ユーザー(マシンアカウントを含む)、グループ、またはエイリアスオブジェクト。また、セキュリティプリンシパルまたはプリンシパルの同義語。

エイリアス:オブジェクトまたは要素を参照するために使用できる別名。

エイリアスオブジェクト:リソースグループを参照してください。

リソースグループ:コンテキストを受信するサーバーがリソースグループと同じドメインのメンバーである場合にのみ、メンバーシップが承認コンテキストに追加されるグループオブジェクト。

オブジェクトベースのパースペクティブは、プロトコルが5つの主要なオブジェクト抽象化を公開していることを示しています。サーバーオブジェクト、ドメインオブジェクト、グループオブジェクト、エイリアスオブジェクト(「エイリアス」はグループのタイプです)、およびユーザーオブジェクト。

Active Directoryのコンテキストでは、これはドメインローカル(またはビルトインローカル)グループです。ドメインローカルグループのsAMAccountType値はSAM_ALIAS_OBJECTです。 ( sAMAccountType列挙

これは グループスコープ に関するドキュメントです。これは、ドメイン-ローカルグループには、同じドメイン内のリソースに対するアクセス許可のみを割り当てることができることを説明しています。これは、前述の「リソースグループ」の定義と一致します。なぜ彼らが「エイリアス」という言葉を選んだのか、世界は決して知らないかもしれません。

5
Ryan Ries