Создание локальных групп Unix для пользователей AD

Я внедряю аутентификацию LDAP против samba4 AD для входа админов на наши серверы Linux. Я успешно настроил PAM с помощью libpamldapd и libnss_ldapd с автоматическим созданием домашних каталогов пользователей. Сейчас я столкнулся с проблемой, что пользователи имеют свой сопоставленный samba gidNumber качестве основной группы, которые не существуют локально каким-либо образом. Текущая ситуация – это каталог /home выглядит так (обратите внимание на основную группу пользователей):

 drwxr-xr-x 2 user 1005 4096 Okt 13 16:01 user/ 

Проблема с sssd заключается в том, что она требует присоединения домена к samb4 AD, что сейчас не так и не будет вообще. Поскольку у нас есть несколько Хундертов этих виртуальных машин Ganeti, и большинство из них очень критично!

Вход администратора на эти машины разрешен для админов (член определенной группы AD) и у которых есть открытый ssh ​​открытый ключ.

я просил переименовать группу в соответствии с пользователем и автоматически создавать эти группы локально. Я где-то читал, что их можно переименовать, используя wbinfo и rip-карту. Но я не знаю, как это сделать. Создание групп локально является вторичным, так как я создам группу администрирования и добавлю все к ней.

Главный вопрос:

Как можно переименовать первичные группы пользователей из gidNumber в uid ?

Большое спасибо.

Linux и Unix - лучшая ОС в мире.