Назначение UID и GID из Active Directory

Мой компьютер CentOS 7 успешно присоединился к домену FOOBAR (что подтверждается realm list областей), и вот информация о пользователе, поступающем из AD (не локально):

 [root@centos7 ~]# id jdoe@FOOBAR.GLOBAL uid=5631533(jdoe@FOOBAR.GLOBAL) gid=5600513(domain users@FOOBAR.GLOBAL) groups=5600513(domain users@FOOBAR.GLOBAL),5631532(othergroup@FOOBAR.GLOBAL) 

Как назначаются UID и GID? Можно ли как-то сопоставить их с каким-то желаемым значением?

One Solution collect form web for “Назначение UID и GID из Active Directory”

Отображение AD в SSSD определяется с помощью алгоритма (возможно, hash-функции) в самом демоне: поскольку он встроен, если вы сохраняете значения по умолчанию одинаковыми, каждый компьютер, использующий SSSD, должен сопоставлять идентификаторы одинаковым значениям независимо от компьютера. использовался. Вот описание Red Hat для сопоставления AD:

SSSD может использовать SID пользователя AD для алгоритмического создания идентификаторов POSIX в процессе, называемом отображением идентификаторов. Сопоставление идентификаторов создает карту между идентификаторами безопасности в AD и идентификаторами в Linux.

  • Когда SSSD обнаруживает новый домен AD, он назначает диапазон доступных идентификаторов новому домену. Поэтому каждый домен AD имеет одинаковый диапазон идентификаторов на каждом клиентском компьютере SSSD.

  • Когда пользователь AD входит в систему на клиентском компьютере SSSD в первый раз, SSSD создает запись для пользователя в кэше SSSD, включая UID на основе SID пользователя и диапазона идентификаторов для этого домена.

  • Поскольку идентификаторы для пользователя AD генерируются согласованным образом из одного и того же SID, пользователь имеет одинаковые UID и GID при входе в любую систему Red Hat Enterprise Linux.

Вы можете установить минимальные и min_id max_id идентификатора с помощью min_id и max_id в разделе [domain / name ] файла sssd.conf. Смотрите в разделе «Разделы домена» для описания; «Примеры» имеет пример его использования:

 [sssd] domains = LDAP services = nss, pam config_file_version = 2 [nss] filter_groups = root filter_users = root [pam] [domain/LDAP] id_provider = ldap ldap_uri = ldap://ldap.example.com ldap_search_base = dc=example,dc=com auth_provider = krb5 krb5_server = kerberos.example.com krb5_realm = EXAMPLE.COM cache_credentials = true min_id = 10000 max_id = 20000 enumerate = False 

Если вы переопределяете эти значения, не забудьте установить те же сопоставления в любой другой системе, использующей этот домен в SSSD, если вы хотите поддерживать согласованные сопоставления!

Interesting Posts

Системная эмуляция клавиатуры прокрутки мыши

Является ли /var/crash/.lock безопасным для удаления или его следует сохранить?

Резервное копирование на удаленном сервере в зашифрованной папке

TLP переопределяет автоматическую приостановку конфигурации

сомнения относительно использования split в awk

Пользователю нужен выделенный внешний жесткий диск, установленный в их домашней папке

Не удалось найти документы на iPad-устройстве при установке

Привязка к системным устройствам подключенных устройств Bluetooth

Невозможно смонтировать общий ресурс nfs из netapp в centos 7

Почему размер «точечного» файла «.» Превышает 4096?

переименование файлов в папке

В документации / usr / bin man, что это значит «не установлено локально»,

Функция файла в make-файле принимает аргументы с префиксом '@'

Где CONFIG_COMPAT_VDSO в make menuconfig?

Настройка привязок ключей Gnome Shell из командной строки

Linux и Unix - лучшая ОС в мире.