我们设置了 12 个 redhat 服务器并将它们加入到我们的 windows 活动目录域中。最初我们使用redhat 7.4,一切都很好,但后来供应商进来告诉我们他们的应用程序只支持7.3。因此,我们将所有 12 台服务器重新安装为 7.3 并将它们连接到域。现在除了用户之外的所有工作都在每台服务器上获得随机 UID。这是行不通的,因为我们在 12 台服务器之间有一个共享文件系统。
我们已经使用sssd. 设置非常简单,我们只安装了几个包,然后运行以下命令加入:
realm join --user=xxxxxx--computer-ou="ou=EpicWorkloads,ou=EPIC,dc=core,dc=dir,dc=xxxxxx,dc=com" core.dir.xxxxx.com
然后更改/etc/sssd/sssd.conf中的一些设置以使用大型域:
ldap_idmap_default_domain = core.dir.xxxxx.com
ldap_idmap_autorid_compat = true
ldap_idmap_range_min = 200000
ldap_idmap_range_max = 2000200000
ldap_idmap_range_size = 1000000
问题似乎是最后一个值。在 7.4 上,我们可以将其设置为 128,000,000。在 7.3 上,如果我们将其设置为超过 100 万,它会失败。
有谁知道发生了什么?
请参阅 RHEL 7.4 发行说明:https ://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.4_release_notes/new_features_authentication_and_interoperability
您没有说您是否在 AD 中为您的用户设置 POSIX 用户/组 ID;也许你不是。
特别是,“SSSD 在没有 UID 或 SID 的设置中支持用户和组解析、身份验证和授权”部分可能是相关的:
7.4 中有很多与 SSSD 相关的更改(尤其是围绕智能卡)