主页 / server / 问题 / 1081778
Accepted
Ashley Hill
Asked: 2021-10-27 09:32:23 +0800 CST

Ubuntu 20.04(sssd)上的 idmap 范围与 CentOS 7 winbind idmap 不匹配(有点)

  • 772

与我的 CentOS ID 相比,我在 Ubuntu 系统中的 Active Directory 映射非常长。最后 4 位数字匹配,但 Ubunutu 似乎在开头添加了更多内容。

在 CentOS winbind/samba 中,我使用了一个范围来获取我需要的 ID:

    idmap config * : range = 10000-20000
    idmap config * : backend = tdb
    idmap config MYDOMAIN : default = yes
    idmap config MYDOMAIN : range = 10000-24999999
    idmap config MYDOMAIN : backend = rid

这将在 Centos 上产生类似 1 1695的 ID

Ubuntu 20.04 生成 155880 1695的 guid/uid ,它添加了 155880 并从 11695 中删除了前导 1。

如何格式化 Ubuntu 的 sssd 配置以提供我需要的东西。我所有的文件和文件夹都标有 Centos ID,而 CentOS 无法识别这些较长的 ID?

我希望我解释得很好。

谢谢 :)

active-directory authentication user-management ubuntu-20.04 sssd

1 个回答

  1. Best Answer

    您将要阅读SSSD 的 ID Mapping。要复制rid生成的 id,您需要在 SSSD 中设置默认域并配置 id 范围以匹配。

    我相信这些 SSSD 设置将匹配您的 samba 配置

    ldap_id_mapping = true
ldap_schema = ad
ldap_idmap_default_domain_sid = S-1-5-21-REDACTED
ldap_idmap_range_min = 10000
ldap_idmap_range_max = 24999999

    您将需要获取该ldap_idmap_default_domain_sid值的 Active Directory SID。您也许可以使用命令从 CentOS 框中获取此信息net getdomainsid。我还没有得到相关的ldap_idmap_default_domain设置工作。

    如果您在 Ubuntu 服务器上设置 Samba,那么您可以使用idmap_sssWinbind 的后端来统一 ID。

    在 SSSD 中更改 id 映射设置时,最好完全清除本地缓存以查看更改的效果。

    systemctl stop sssd
rm /var/lib/sss/{db,mc}/*
sss_cache -E
# optionally clear debug logs
truncate -s 0 /var/log/sssd/*.log
systemctl start sssd
    • 0

相关问题