问题[uid](server)

背景：我们的组织使用 NIS 进行 UNIX/Linux 身份验证已有 20 多年的历史，一直持续到现在。大约 16 年前的某个时候，Windows 和 Active Directory 出现在我们的组织中，但 AD 从未用于 Linux 身份验证（现在只使用 RHEL/CentOS 和 Ubuntu Linux，所有其他 *nix 都被搁置了。）所以，在在我们所有的许多 Linux 资源中，我们仍然使用传统的 UID/GID 范围来存储用户文件。

现在，管理层终于决定我们需要迁移到 AD 进行 Linux 身份验证，并停止使用 NIS（那里没有真正的争论；），所以我们正在努力利用 SSSD 来做到这一点（这似乎是流行的 [仅？]将 Linux auth 与 AD 集成的方法。）我们面临的问题是如何将用户的旧的基于 NIS 的 UID 和 GID 值关联到他们新的基于 AD 的身份。例如，我在测试系统上的 AD 身份验证用户具有以下来源getent passwd -s sss wdennis：

root@vm01:~# getent passwd -s sss wdennis
wdennis:*:140001116:140000513:Will Dennis:/home/wdennis:/bin/bash

所以显然 UID/GID 是自动生成的，与我们当前的 NIS 值不对应。在对 AD 及其架构进行一些研究时，我发现用户属性包括以下内容：

• uidNumber
• gidNumber
• unixHomeDirectory
• loginShell

我的问题是，SSSD（或我们用于身份验证的任何东西）能否以某种方式消耗文件的现有 UID/GID 的值uidNumber并将gidNumber其映射到新的 AD 身份验证用户？或者，我们还能如何将现有的文件所有权信息与经过 AD 授权的用户相关联？（由于文件的数量和拥有它们的机器的数量，实际上不可能chown将文件添加到新的 UID/GID 值......）

我有一个 django 项目，我正在从开发服务器转移到 apache。我已经设法通过 mod_wsgi 获得它的服务器，但它作为 apache 运行。Mod_wsgi 文档说，如果 apache 以 root 身份运行，则可以以不同的用户身份运行 mod_wsgi 进程。

Q1：是否可以在不以 root 身份运行 apache 的情况下以不同的用户身份运行 mod_wsgi？

Q2：如果以上问题的答案是否定的，我如何让 apache 以 root 身份运行。我在 CentOS 6 机器上使用提供的存储库提供的 httpd 包。

我知道 unix 用户 ID (UID) 通常是 16 位或 32 位无符号整数，但我如何才能找到任何给定系统（在 shell 中）？

我的工作环境主要是 Windows 和 Active Directory。Active Directory 没有扩展的 unix 属性。在该环境中完全集成 Linux 机器的最佳方法是什么？我希望 AD 身份验证能够与所有程序和服务无缝协作。

我以前尝试过这种方法几次。我们的 Linux 服务器有一个单独的 OpenLDAP 服务器，我尝试将其用作 LDAP 后端，但由于其他服务无法正常工作，我一直遇到太多问题。我很确定我没有做对什么，但我没有完全理解它。我在 samba.org 上使用 Samba 操作指南。

我也尝试过使用 IDMAP，它有效但速度很慢。我想理想情况下我希望能够使用 LDAP 来提供 Linux 属性，但使用 AD 进行密码验证。那里有什么帮助吗？

也欢迎其他关于如何更好地做到这一点的建议或提示。