id 命令可以在 Active Directory 中查询 uid 吗?

id 命令可以在 Active Directory 中查询 uid 吗?

如果我运行id 1000001(freebsd 或 mac),配置为使用 Active Directory 进行身份验证,它会返回id: 1000001: no such user

运行id DOMAIN\\user1正确返回信息,之后我也可以运行id 1000001并且它可以正常工作。

*nix 管理员要求我检查 AD,但我不确定这是否是问题所在。id 命令是否真的会在 Active Directory 中执行 uid 查找,或者这是否不可能?本地 uid 查找工作正常。

答案1

用户名和 UID 查找都使用相同的配置(Linux 上的 /etc/nsswitch.conf、FreeBSD 上的类似配置,或 OS X 发明的任何东西)。

但是 UID 查找取决于您的 AD 客户端的配置方式。

上次我检查时,Samba/winbindd 的默认模式是分配 UID本地(在/var/lib/samba数据库中)而不是基于 AD 信息,自然您无法查找尚未分配的 UID。如果您使用 Samba 作为 AD 客户端,请查看idmap_rid(8)idmap_autorid(8)idmap_ad(8)idmap_nss(8)后端。

相关内容