我真的不明白 Active Directory UID 映射到 Unix UID 的翻译。当一个人使用 AD 凭据登录时,winbind 如何理解它需要将该 AD UID 映射到特定的 Unix UID,该 UID 与主目录及其个人文件绑定。
我在配置文件中看到的只是 winbind 指定了一系列可以使用的 UID,仅此而已。
答案1
Winbind/Samba 将 Windows SID id 存储在tdb(简单 LDAP 数据库)中,并创建与翻译后的 sid-2-uid 相匹配的密钥对。如果Linux端的用户尚不存在,它会创建一个唯一的UID并将其存储在tdb中。如果用户存在并且“文件”(或 ldap)出现在 Winbind 之前,nsswitch.conf那么它将使用匹配的用户本地 UID。
tdb 文件可以在以下位置找到/var/lib/samba/