Использование Samba в качестве члена домена AD с согласованными автоматически сгенерированными атрибутами POSIX для всех членов Linux

Я пытаюсь присоединить несколько устройств Linux к домену Windows Active Directory с возможностью входа в домен и совместного использования файлов Samba. Я пытаюсь не добавлять здесь атрибуты POSIX для пользователей и групп AD вручную. Хотя кажется достаточно простым для работы с авторизованным сервером samba, на основе документации Redhat Файловые серверы и серверы печати - недостатки autorid

Autorid создает несовместимые атрибуты uid и gid по сравнению с другими устройствами Linux. Поскольку я хочу, чтобы разрешения на каталоги и файлы, принадлежащие пользователям и группам домена, были согласованы для всех участников (от клиента к серверу и от клиента к клиенту) несовместимые сгенерированные атрибуты неприемлемы для моей среды.

Похоже, автоматическое сопоставление идентификаторов sssd (ldap_id_mapping = истина в sssd.conf) использует алгоритм, который автоматически генерирует согласованные атрибуты uid и gid для пользователей домена на нескольких хостах Linux. Я бы использовал это как бэкэнд для samba - однако, как Redhat заявляет в своей документации, они не рекомендуют это, поскольку sssd не может выполнять поиск NetBIOS или NTLM. Использование общих ресурсов SMB с SSSD и Winbind

Итак, какие есть варианты для поиска идеальной конфигурации, которая позволяет согласованно автоматически генерировать атрибуты uid и gid для нескольких членов домена Linux, но при этом обеспечивает полную функциональность самбы домена?