linux – Active Directory UID映射到特定的Unix UID

我真的不明白Active Directory UIDs映射到Unix UID的转换.当一个人使用他们的AD凭据登录时,winbind如何理解它需要将该AD UID映射到特定的Unix UID,该UID与主目录及其个人文件相关联.

我在配置文件中看到的只是winbind指定了一系列可以使用的UID,而这就是它.

解决方法:

Winbind / Samba将Windows SID ID存储在tdb(简单LDAP数据库)中,并创建与已转换的sid-2-uid匹配的密钥对.如果Linux端的用户尚不存在,它将组成一个唯一的UID并将其存储在tdb中.如果用户存在且’file'(或ldap)位于nsswitch.conf中的Winbind之前,那么它将使用匹配的用户本地UID.

tdb文件可以在/ var / lib / samba /中找到

标签：linux,active-directory,pam,winbind
来源： https://codeday.me/bug/20190814/1658746.html