Meus mapas do Active Directory em sistemas Ubuntu são muito longos em comparação com meus IDs do CentOS. Os últimos 4 dígitos correspondem, mas o Ubunutu parece estar adicionando muito mais no início.

No CentOS winbind / samba, usei um intervalo para obter os IDs de que precisava:

    idmap config * : range = 10000-20000
    idmap config * : backend = tdb
    idmap config MYDOMAIN : default = yes
    idmap config MYDOMAIN : range = 10000-24999999
    idmap config MYDOMAIN : backend = rid

O que produziria uma identificação como 1 1695 em Centos

Ubuntu 20.04 produz guid / uid de 155880 1695 , que adiciona 155880 e remove o 1 principal de 11695.

Como posso formatar a configuração sssd do Ubuntu para me dar o que preciso. Todos os meus arquivos e pastas são marcados com os IDs do Centos e o CentOS não os reconhece mais?

Espero ter explicado isso ok.

Obrigado :)

answer

Você vai querer ler sobre o mapeamento de ID do SSSD . Para duplicar os ridids gerados, você precisará definir um domínio padrão no SSSD e configurar os intervalos de id para corresponder.

Acredito que essas configurações de SSSD corresponderão à sua configuração de samba

ldap_id_mapping = true
ldap_schema = ad
ldap_idmap_default_domain_sid = S-1-5-21-REDACTED
ldap_idmap_range_min = 10000
ldap_idmap_range_max = 24999999

Você precisará obter o seu SID do Active Directory para o ldap_idmap_default_domain_sidvalor. Você pode conseguir isso na caixa do CentOS com o comando net getdomainsid. Eu não fiz a ldap_idmap_default_domainconfiguração relacionada funcionar.

Se você estiver configurando o Samba no servidor Ubuntu, poderá unificar os ids usando o idmap_sssbackend para Winbind.

Ao alterar as configurações de mapeamento de id no SSSD, é melhor limpar completamente o cache local para ver o efeito que as alterações tiveram.

systemctl stop sssd
rm /var/lib/sss/{db,mc}/*
sss_cache -E
# optionally clear debug logs
truncate -s 0 /var/log/sssd/*.log
systemctl start sssd