Назначение UID и GID из Active Directory

Мой компьютер CentOS 7 успешно присоединился к домену FOOBAR (что подтверждается realm list областей), и вот информация о пользователе, поступающем из AD (не локально):

 [root@centos7 ~]# id jdoe@FOOBAR.GLOBAL uid=5631533(jdoe@FOOBAR.GLOBAL) gid=5600513(domain users@FOOBAR.GLOBAL) groups=5600513(domain users@FOOBAR.GLOBAL),5631532(othergroup@FOOBAR.GLOBAL) 

Как назначаются UID и GID? Можно ли как-то сопоставить их с каким-то желаемым значением?

    One Solution collect form web for “Назначение UID и GID из Active Directory”

    Отображение AD в SSSD определяется с помощью алгоритма (возможно, hash-функции) в самом демоне: поскольку он встроен, если вы сохраняете значения по умолчанию одинаковыми, каждый компьютер, использующий SSSD, должен сопоставлять идентификаторы одинаковым значениям независимо от компьютера. использовался. Вот описание Red Hat для сопоставления AD:

    SSSD может использовать SID пользователя AD для алгоритмического создания идентификаторов POSIX в процессе, называемом отображением идентификаторов. Сопоставление идентификаторов создает карту между идентификаторами безопасности в AD и идентификаторами в Linux.

    • Когда SSSD обнаруживает новый домен AD, он назначает диапазон доступных идентификаторов новому домену. Поэтому каждый домен AD имеет одинаковый диапазон идентификаторов на каждом клиентском компьютере SSSD.

    • Когда пользователь AD входит в систему на клиентском компьютере SSSD в первый раз, SSSD создает запись для пользователя в кэше SSSD, включая UID на основе SID пользователя и диапазона идентификаторов для этого домена.

    • Поскольку идентификаторы для пользователя AD генерируются согласованным образом из одного и того же SID, пользователь имеет одинаковые UID и GID при входе в любую систему Red Hat Enterprise Linux.

    Вы можете установить минимальные и min_id max_id идентификатора с помощью min_id и max_id в разделе [domain / name ] файла sssd.conf. Смотрите в разделе «Разделы домена» для описания; «Примеры» имеет пример его использования:

     [sssd] domains = LDAP services = nss, pam config_file_version = 2 [nss] filter_groups = root filter_users = root [pam] [domain/LDAP] id_provider = ldap ldap_uri = ldap://ldap.example.com ldap_search_base = dc=example,dc=com auth_provider = krb5 krb5_server = kerberos.example.com krb5_realm = EXAMPLE.COM cache_credentials = true min_id = 10000 max_id = 20000 enumerate = False 

    Если вы переопределяете эти значения, не забудьте установить те же сопоставления в любой другой системе, использующей этот домен в SSSD, если вы хотите поддерживать согласованные сопоставления!

    Linux и Unix - лучшая ОС в мире.