خرائط My Active Directory في أنظمة Ubuntu طويلة جدًا مقارنة بمعرفات CentOS الخاصة بي. تطابق الأرقام الأربعة الأخيرة ولكن يبدو أن Ubunutu يضيف الكثير إلى البداية.

في CentOS winbind / samba ، استخدمت نطاقًا للحصول على المعرفات التي أحتاجها:

    idmap config * : range = 10000-20000
    idmap config * : backend = tdb
    idmap config MYDOMAIN : default = yes
    idmap config MYDOMAIN : range = 10000-24999999
    idmap config MYDOMAIN : backend = rid

والذي سينتج معرفًا مثل 1 1695 في Centos

ينتج Ubuntu 20.04 الموجه / uid لـ 155880 1695 ، والذي يضيف 155880 ويزيل 1 الرائد من 11695.

كيف يمكنني تنسيق تهيئة sssd في Ubuntu لإعطائي ما أحتاجه. يتم تمييز جميع ملفاتي ومجلداتي بمعرفات Centos ولا يتعرف CentOS على هذه الملفات الأطول؟

آمل أن أكون قد شرحت هذا بشكل جيد.

شكرا :)

answer

سترغب في القراءة على تعيين معرف SSSD . لتكرار ridالمعرفات التي تم إنشاؤها ، ستحتاج إلى تعيين مجال افتراضي في SSSD وتكوين نطاقات المعرفات لتتطابق.

أعتقد أن إعدادات SSSD هذه ستطابق إعدادات samba الخاصة بك

ldap_id_mapping = true
ldap_schema = ad
ldap_idmap_default_domain_sid = S-1-5-21-REDACTED
ldap_idmap_range_min = 10000
ldap_idmap_range_max = 24999999

سوف تحتاج إلى الحصول على Active Directory SID الخاص بك ldap_idmap_default_domain_sidللقيمة. قد تتمكن من الحصول على هذا من مربع CentOS باستخدام الأمر net getdomainsid. لقد ليس حصلت على ذات الصلة ldap_idmap_default_domainالإعداد إلى العمل.

إذا كنت تقوم بإعداد Samba على خادم Ubuntu ، فيمكنك توحيد idmap_sssالمعرفات باستخدام الواجهة الخلفية لـ Winbind.

عند تغيير إعدادات تعيين المعرف في SSSD ، من الأفضل مسح ذاكرة التخزين المؤقت المحلية بالكامل لمعرفة تأثير التغييرات.

systemctl stop sssd
rm /var/lib/sss/{db,mc}/*
sss_cache -E
# optionally clear debug logs
truncate -s 0 /var/log/sssd/*.log
systemctl start sssd