Мы работаем над настройкой наших серверов Linux для использования LDAP для аутентификации с использованием PAM_LDAP + SSSD. Наши имена пользователей LDAP основаны на номерах сотрудников (все цифры начинаются с 1). Это вызовет конфликты с учетными записями daemon, bin, sys ... Какой вариант лучше для нас с учетом нашего шаблона имени пользователя?
Переименуйте пользователей. Числовые имена пользователей плохи для начала (потому что утилиты, такие как getent passwd, тогда не будут знать, спрашиваете ли вы об UID или имени пользователя), а иметь UID, начинающиеся с 1, плохо по причине, которую вы только что узнали.
Именно поэтому централизованные магазины, такие как FreeIPA, начинают свой диапазон UID в миллионы. В конце концов, все пользователи (LDAP или нет) не должны начинать свои UID ниже UID_MIN из /etc/login.defs.