да, конечно, но я сильно препятствую использованию их обоих на единственной машине, потому что, как другой упомянутый прежде, хакер мог напасть, прежде всего, на сервер DNS по причине, которую я не упоминаю здесь и ставлю под угрозу Вашу машину и соответственно все другие сервисы, работающие на нем.
Вы можете использовать серверную часть idmap idmap_rid , которая алгоритмически генерирует идентификаторы, так что нет необходимости их синхронизировать (то есть две системы всегда будут генерировать один и тот же GID для данной группе).
Вы также можете использовать серверную часть LDAP idmap
для хранения сгенерированных идентификаторов в центральном (общем) месте. Это необходимо, только если вы не используете бэкэнд idmap_rid
.