Limitazione dell'intervallo UID per i nuovi account utente locali


11

Ho diverse macchine CentOS 4 che ho deciso di autenticare su un DC Win2008 tramite LDAPS, quindi quando un utente di Active Directory accede con le sue credenziali su un server, crea la directory dell'utente e lo configura.

Il fatto è che i server hanno anche account utente locali (come per gli spazi Web dei clienti sui server Web e altri account locali diversi) e dopo aver impostato l'autenticazione LDAPS, questi UID account (da 500+) vengono ora impostati nel 10000 intervallo con i nostri account AD. Gli account locali sono generati dallo script o manualmente sulla macchina.

Voglio solo che i due intervalli siano separati. La pagina man per useradd dice

-o uid ... L'impostazione predefinita è utilizzare il valore ID più piccolo maggiore di 99 e maggiore di ogni altro utente.

Qualche modo per aggirare questo o per configurarlo? Vorrei fare una distinzione tra account locali e account AD.

Risposte:


15

Dai un'occhiata a UID_MIN e UID_MAX in /etc/login.defs per controllare quale sia la gamma per gli utenti locali.


2

Essere alla ricerca per /etc/adduser.conf Questo file di configurazione è, almeno, presente su Ubuntu 14.04 LTS e override login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.