Introducción

La ideología de la estructura de grupos entre Windows y Unix/Linux es muy diferente.  Mientras Windows utiliza un tronco común (SID) para los grupos y usuarios en general, Unix/Linux utiliza dos troncos independientes.  Esto quiere decir que en Windows mientras el SID 500 es utilizado para un grupo de administradores y no puede existir un usuario con este SID asignado, en Unix/Linux si pueden existir un usuario con un UID 500 y al mismo tiempo un grupo con GID 500. Algunas distribuciones más nuevas, como Mandriva 2010 utilisan UID y GID 10000 para nombres y grupos de usuarios.

Mapeo de usuarios y grupos

Todos los usuarios y grupos en cualquier tipo de sistema necesita tener un único identificador; en los sistemas POSIX el identificador (uid y gid) se manipulan por separado; los sistemas Windows (RID) utilizan un mismo listado para ambos.

Aunque Samba puede manejar la asignacin de SID existen números especiales que rompen el esquema, y por lo tanto, deben ser asignados manualmente.

Tabla de RIDs conocidos

Aunque se puede convivir con el dominio con sólo los grupos marcados como necesarios, se recomienda altamente utilizar los más posibles.  LXE recomienda el uso también de Domain Computers.

Para ejecutar la asignación de los grupos, se debe ejecutar el siguiente comando en el servidor de Dominio:

net groupmap add rid=999 ntgroup="Grupo de Windows" unixgroup=grupo_unix

De esta forma, para añadir asignar el grupo Domain Computers al grupo de unix machines se deber ejecutar el siguiente comando:

# net group map add rid=515 ntgroup="Domain Computers" unixgroup=machines
Successully added group Domain Computers to the mapping db

La asignación de usuarios se realizará por medio de la modificación directa en el LDAP.