我有几台 CentOS 4 机器,我决定通过 LDAPS 对 Win2008 DC 进行身份验证,因此当 Active Directory 用户使用其凭据登录服务器时,它会创建该用户的目录并对其进行设置。
问题是,服务器还具有本地用户帐户(例如,Web 服务器上客户的 Web 空间,以及其他杂项本地帐户),在设置 LDAPS 身份验证后,这些帐户 UID(从 500 多个)现在正在使用我们的 AD 帐户在 10000 范围内设置。本地帐户要么通过脚本生成,要么在机器上手动生成。
我只是希望这两个范围是分开的。 useradd 的手册页说
-o uid ... 默认使用大于 99 且大于其他每个用户的最小 ID 值。
有什么办法可以解决这个问题或对其进行配置吗?我想区分本地帐户和 AD 帐户。
答案1
检查 /etc/login.defs 中的 UID_MIN 和 UID_MAX 来控制本地用户的范围。
答案2
注意/etc/adduser.conf 此配置文件至少存在于 Ubuntu 14.04 LTS 中,并覆盖 login.defs
# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999