Ограничение диапазона UID для новых учетных записей локальных пользователей

11

У меня есть несколько компьютеров CentOS 4, которые я решил пройти аутентификацию на DC Win2008 через LDAPS, поэтому, когда пользователь Active Directory входит в систему со своими учетными данными на сервере, он создает каталог пользователя и настраивает его.

Дело в том, что на серверах также есть локальные учетные записи пользователей (например, для веб-пространств клиентов на веб-серверах и других разных локальных учетных записей), и после настройки аутентификации LDAPS эти UID учетных записей (от 500+) теперь настраиваются в 10000 Диапазон с нашими счетами AD. Локальные учетные записи генерируются скриптом или вручную на компьютере.

Я просто хочу, чтобы эти два диапазона были отдельными. Справочная страница для useradd говорит

-o uid ... По умолчанию используется наименьшее значение идентификатора больше 99 и больше, чем у любого другого пользователя.

Любой способ обойти это или настроить? Я хотел бы иметь различие между локальными учетными записями и учетными записями AD.

kdingo
источник

Ответы:

15

Проверьте UID_MIN & UID_MAX в /etc/login.defs, чтобы контролировать диапазон для локальных пользователей.

hexmode
источник
2

Будьте в поисках /etc/adduser.conf Этот файл conf, по крайней мере, присутствует в Ubuntu 14.04 LTS и переопределяет login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
waynesweatt
источник