Как переопределить UID пользователя, прибывающий из каталога LDAP?
Я пытаюсь установить логины Linux для пользователей в каталоге LDAP. Каталог содержит пользователей, которые имеют UID под 1 000, и я полагаю, что это вызывает проблемы с логинами тех учетных записей, поскольку UID под 1 000 резервируется на Linux для системного использования. Администратор LDAP не хочет изменять UID для всех тех людей, потому что он говорит, что он повредит много файлов Windows.
Существует ли способ переопределить (или перекарта) UID определенного пользователя, прибывающий из LDAP? Любой запись в /etc/ldap.conf использование чего-то как nss_override_attribute_value или иначе?
Я не знаю, по крайней мере, для каждого пользователя, о каких вариантах переадресации UID LDAP. Это было бы в документации для модуля NSS и поддерживающего демона (если применимо).
Я понимаю ваше неприятие использования локальных переопределений /etc/passwd, но даже если бы для этого были обходные пути на уровне NSS, я бы все равно сказал, что passwd - правильное место для этого: это хорошо известное место для такого типа переопределения, по сравнению с чем-то более непонятным, что зарыто в конфигурационном файле модуля NSS.
Для констатации очевидного: убедитесь, что ваши локальные базы данных указаны перед LDAP в /etc/nsswitch.conf, что в любом случае рекомендуется. Вы увидите несколько результатов для этого пользователя при выполнении getent passwd, но это ожидаемо, и первый выигрывает.