[求助]请教一个关于GROUP的问题？

hzbiz

在RHEL3看到local group 与domain group这二个GROUP，有什么区别？请举例说明，谢谢了！ :ask

hzbiz

Post by hzbiz
在RHEL3看到local group 与domain group这二个GROUP，有什么区别？请举例说明，谢谢了！ :ask

再发二张看看。 :ask

Juniper_c

local group指的应该是“本地用户组”，用作本地用户的管理-
domain group指的是“域用户组”，在 Samba 被用作windows DC的时候有用（针对windows域内客户机进行管理），如果楼主做过windows 2000 AD网络，对这个概念就不会陌生了；

hzbiz

这样子呀，那在RHEL3的Samba下新增用户应该选择local group还是domain group呢？
这么说 Samba 被用做windows PDC的时候有用（对windows域内客户机进行管理），那应该选用domain group用户了，是不？

Juniper_c

Samba的应用无非下面2种情况：
1、工作组级别 的共享服务器；此时用户组类型即为：local group，使用本地组就可以进行管理

BTW： 工作在'工作组级'时，Samba服务器验证远程客户端的登录使用smb密码文件，而smb密码文件中的帐户必须在 /etc/passwd 文件中有一个与之对应的 本地帐户；

2、windows 域模式；此时用户组类型为：domain group，只有samba被用作DC时，才有必要使用Domain group

hzbiz

这么说，如果我用Samba作为PDC，选择local group来管理用户就可以了吗？

Juniper_c

Samba用作PDC时，选择Domain Group对samba用户进行管理

hzbiz

Post by Juniper_c
Samba用作PDC时，选择Domain Group对samba用户进行管理 :ask  

在SAMBA里建立Domain Group来管理MS下系统的用户。不过我还是有点不明白，为什么这二个GROUP有这样的区别呢？这与MS系统不同呀。 :ask  :help

Juniper_c

这与MS系统是完全相同的
仔细想想：
1、当windows机器工作在“工作组”级别时，如果想让其它机器访问自己共享的资源，就必须在windows的帐号数据库中建立一帐户；这个帐户就是远程计算机登录到本机共享要使用的帐户。
而linux samba工作在“工作组”级别时，想让其它机器访问自己的共享资源，也必须在Linux本地帐户数据库（/etc/passwd）和samba密码文件中建立“远程登录帐户”-----与windows一样，只是多了一个smb密码文件的定义。

2、当windows被用作PDC时，在你将windows从成员服务器提升为PDC的时候(dcpromo命令)，在PDC上已经自动建立了“Domain user”和“Domain Group”，域内的用户就是使用这些“存储在PDC上的帐户”登录到域中的。
而Linux samba被用作PDC时，道理和windows完全是一样的。