Linux

Active Directory UID 映射到特定 Unix UID

  • November 20, 2018

我真的不明白 Active Directory UIDs Mapping to Unix UIDs 的翻譯。當一個人使用其 AD 憑據登錄時,winbind 如何理解它需要將該 AD UID 映射到特定的 Unix UID,該 UID 與主目錄及其個人文件相關聯。

我在配置文件中看到的只是 winbind 指定了可以使用的 UID 範圍,僅此而已。

Winbind/Samba 將 Windows SID id 儲存在一個tdb(簡單的 LDAP 數據庫)中,並創建一個與轉換後的 sid-2-uid 匹配的密鑰對。如果 Linux 端的使用者不存在,它會組成一個唯一的 UID 並將其儲存在 tdb 中。如果使用者存在並且“文件”(或 ldap)出現在 Winbind 之前,nsswitch.conf那麼它將使用匹配的使用者本地 UID。

tdb 文件可以在/var/lib/samba/

引用自:https://unix.stackexchange.com/questions/264350

相關問答

Linux

連接到 Active Directory(可能使用 winbind)

  • July 4, 2018
檢視問答
Linux

Linux + LDAP/ActiveDirectory:無法為使用者創建私有組,如“使用者名:使用者名”

  • December 31, 2015
檢視問答
Linux

Winbind PAM.D AD 組,CentOS 5,只允許?

  • January 1, 2013
檢視問答
Linux

在 n 次失敗的登錄嘗試中執行 shell 腳本

  • February 16, 2022
檢視問答
Linux

pam_unix 中的 use_authtok 和 try_first_pass 或 use_first_pass 有什麼區別?

  • January 31, 2022
檢視問答
Linux

Linux PAM:配置和應用程序之間的映射

  • October 18, 2021
檢視問答