диапазон idmap в Ubuntu 20.04 (sssd)не соответствует idmaps для CentOS 7 winbind (вроде)
Мои карты Active Directory в системах Ubuntu очень длинные по сравнению с моими идентификаторами CentOS Последние 4 цифры совпадают, но Ubunutu, кажется, добавляет намного больше в начало.
В CentOS winbind/samba я использовал диапазон, чтобы получить нужные мне идентификаторы:
idmap config * : range = 10000-20000
idmap config * : backend = tdb
idmap config MYDOMAIN : default = yes
idmap config MYDOMAIN : range = 10000-24999999
idmap config MYDOMAIN : backend = rid
Что дало бы идентификатор вроде 1 1695 на Centos
Ubuntu 20.04 выдает guid/uid 155880 1695 , что добавляет 155880 и удаляет ведущую 1 из 11695.
Как я могу отформатировать конфигурацию Ubuntu sssd, чтобы получить то, что мне нужно. Все мои файлы и папки помечены идентификаторами Centos, и CentOS не распознает эти более длинные?
Надеюсь, я объяснил это хорошо.
Спасибо:)
Вам следует прочитать Сопоставление идентификаторов SSSD . Чтобы дублировать ridсгенерированные идентификаторы, вам необходимо установить домен по умолчанию в SSSD и настроить диапазоны идентификаторов для соответствия.
Я считаю, что эти настройки SSSD будут соответствовать вашей конфигурации samba.
ldap_id_mapping = true
ldap_schema = ad
ldap_idmap_default_domain_sid = S-1-5-21-REDACTED
ldap_idmap_range_min = 10000
ldap_idmap_range_max = 24999999
Вам нужно будет получить SID Active Directory для значения ldap_idmap_default_domain_sid. Вы можете получить это из окна CentOS с помощью команды net getdomainsid. У меня не заработала соответствующая настройка ldap_idmap_default_domain.
Если вы настраиваете Samba на сервере Ubuntu, вы можете унифицировать идентификаторы, используя бэкэнд idmap_sssдля Winbind.
При изменении настроек сопоставления идентификаторов в SSSD лучше всего полностью очистить локальный кеш, чтобы увидеть, какой эффект оказали изменения.
systemctl stop sssd
rm /var/lib/sss/{db,mc}/*
sss_cache -E
# optionally clear debug logs
truncate -s 0 /var/log/sssd/*.log
systemctl start sssd