Minha máquina CentOS 7 ingressou com sucesso em um domínio FOOBAR (conforme verificado por realm list
) e aqui estão as informações sobre um usuário vindo do AD (não local):
[root@centos7 ~]# id [email protected]
uid=5631533([email protected]) gid=5600513(domain [email protected])
groups=5600513(domain [email protected]),5631532([email protected])
Como o UID e o GID são atribuídos? É possível mapeá-los de alguma forma para algum valor desejado?
O mapeamento do AD no SSSD é determinado usando um algoritmo (provavelmente uma função de hash) no próprio daemon: por ser integrado, se você mantiver os padrões iguais, todos os computadores usando SSSD devem mapear os IDs para o mesmo valor, independentemente do computador sendo usado. Aqui está a explicação da Red Hat para o mapeamento do AD:
Você pode definir os mínimos e máximos de ID usando
min_id
emax_id
na seção [domain/ name ] do sssd.conf. Procure em "Seções de Domínio" para obter a descrição; "Exemplos" tem um exemplo de seu uso:Se você substituir esses valores, certifique-se de definir os mesmos mapeamentos em qualquer outro sistema usando esse domínio no SSSD se desejar manter mapeamentos consistentes!