У меня есть несколько компьютеров с CentOS 4, которые я решил пройти аутентификацию на Win2008 DC через LDAPS, поэтому, когда пользователь Active Directory входит в систему со своими учетными данными на сервере, он создает каталог пользователя и настраивает его.
Дело в том, что на серверах также есть локальные учетные записи пользователей (например, для веб-пространств клиентов на веб-серверах и других локальных учетных записей), и после настройки аутентификации LDAPS эти UID учетных записей (от 500+) теперь настраиваются в 10000 диапазон с нашими учетными записями AD. Локальные учетные записи создаются сценарием или вручную на машине.
Я просто хочу, чтобы эти два диапазона были отдельными. На странице руководства для useradd говорится:
-o uid ... По умолчанию используется наименьшее значение ID больше 99 и больше, чем у любого другого пользователя.
Как обойти это или настроить? Я бы хотел различать локальные учетные записи и учетные записи AD.
Проверьте UID_MIN и UID_MAX в /etc/login.defs, чтобы контролировать диапазон для локальных пользователей.
Будьте начеку /etc/adduser.conf Этот файл conf, по крайней мере, присутствует в Ubuntu 14.04 LTS и переопределяет login.defs
# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999