Ograniczanie zakresu UID dla nowych lokalnych kont użytkowników

11

Mam kilka komputerów CentOS 4, które zdecydowałem się uwierzytelnić względem Win2008 DC przez LDAPS, więc kiedy użytkownik Active Directory loguje się przy użyciu swoich poświadczeń na serwerze, tworzy katalog użytkownika i konfiguruje go.

Rzecz w tym, że serwery mają również lokalne konta użytkowników (np. Dla obszarów klientów na serwerach WWW i inne różne konta lokalne), a po skonfigurowaniu uwierzytelnienia LDAPS, te identyfikatory UID kont (od 500+) są teraz konfigurowane w 10000 zasięg z naszymi kontami AD. Konta lokalne są generowane przez skrypt lub ręcznie na komputerze.

Chcę tylko, aby dwa zakresy były oddzielne. Strona man dla useradd mówi

-o uid ... Domyślnie używana jest najmniejsza wartość identyfikatora większa niż 99 i większa niż co drugi użytkownik.

Jakiś sposób to obejść lub skonfigurować? Chciałbym wprowadzić rozróżnienie między kontami lokalnymi a kontami AD.

linux  centos  uid 
kdingo
źródło

Odpowiedzi:

2

Bądź na poszukiwania /etc/adduser.conf Ten plik conf jest, przynajmniej, obecnych na Ubuntu 14.04 LTS i wykraczającym login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
waynesweatt
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.