Вопрос: Ограничение диапазона UID для новых учетных записей локального пользователя


У меня есть несколько компьютеров CentOS 4, которые я решил пройти аутентификацию против DC-сервера Win2008 через LDAPS, поэтому, когда пользователь Active Directory входит в систему со своими учетными данными на сервере, он создает каталог пользователя и настраивает его.

Дело в том, что на серверах также есть локальные учетные записи пользователей (например, на веб-сайтах клиентов в веб-серверах и других разных локальных учетных записях), и после настройки проверки подлинности LDAPS эти учетные идентификаторы UID (от 500+) теперь настраиваются в 10000 с нашими учетными записями AD. Локальные учетные записи генерируются скриптом или вручную на машине.

Я просто хочу, чтобы два диапазона были раздельными. Страница man для useradd говорит

-o uid ... По умолчанию используется наименьшее значение идентификатора больше 99 и больше, чем у каждого другого пользователя.

В любом случае, или настроить его? Я бы хотел провести различие между локальными учетными записями и учетными записями AD.


10
2017-09-20 16:57


Источник




Ответы:


Проверьте UID_MIN и UID_MAX в /etc/login.defs, чтобы определить, какой диапазон для локальных пользователей.


15
2017-09-20 19:11





Будьте в поиске /etc/adduser.conf Этот файл conf, по крайней мере, присутствует на Ubuntu 14.04 LTS и отменяет login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999

2
2018-02-11 15:19