Я пытаюсь настроить учетные записи Linux для пользователей в каталоге LDAP. Каталог содержит пользователей с UID ниже 1000, и я считаю, что это вызывает проблемы с входом в эти учетные записи, поскольку UID ниже 1000 зарезервирован в Linux для использования в системе. Администратор LDAP не хочет изменять UID для всех этих людей, потому что, по его словам, это нарушит работу многих файлов Windows.
Есть ли способ переопределить (или переназначить) UID конкретного пользователя, поступающего из LDAP? Либо запись в /etc/ldap.conf используя что-то вроде nss_override_attribute_value или иначе?
Я не знаю никаких опций переназначения UID LDAP, по крайней мере, для каждого пользователя. Это должно быть в документации для модуля NSS и вспомогательного демона (если применимо).
Я понимаю ваше нежелание использовать местные /etc/passwd переопределяет, но даже если бы для этого были обходные пути уровня NSS, я бы все равно сказал passwd - подходящее место для этого: это хорошо известное место для такого типа переопределения по сравнению с чем-то более неясным, что скрыто в файле конфигурации модуля NSS.
Чтобы заявить очевидное: убедитесь, что ваши локальные базы данных указаны перед LDAP в /etc/nsswitch.conf, что в любом случае рекомендуется. Вы увидите несколько результатов для этого пользователя, когда выполните getent passwd, но это ожидаемо, и побеждает первый.