Active-Directory

Ubuntu 20.04(sssd)上的 idmap 範圍與 CentOS 7 winbind idmap 不匹配(有點)

  • October 26, 2021

與我的 CentOS ID 相比,我在 Ubuntu 系統中的 Active Directory 映射非常長。最後 4 位數字匹配,但 Ubunutu 似乎在開頭添加了更多內容。

在 CentOS winbind/samba 中,我使用了一個範圍來獲取我需要的 ID:

   idmap config * : range = 10000-20000
   idmap config * : backend = tdb
   idmap config MYDOMAIN : default = yes
   idmap config MYDOMAIN : range = 10000-24999999
   idmap config MYDOMAIN : backend = rid

這將在 Centos 上產生類似 1 1695的 ID

Ubuntu 20.04 生成 155880 1695的 guid/uid ,它添加了 155880 並從 11695 中刪除了前導 1。

如何格式化 Ubuntu 的 sssd 配置以提供我需要的東西。我所有的文件和文件夾都標有 Centos ID,而 CentOS 無法辨識這些較長的 ID?

我希望我解釋得很好。

謝謝 :)

您將要閱讀SSSD 的 ID Mapping。要複製rid生成的 id,您需要在 SSSD 中設置預設域並配置 id 範圍以匹配。

我相信這些 SSSD 設置將匹配您的 samba 配置

ldap_id_mapping = true
ldap_schema = ad
ldap_idmap_default_domain_sid = S-1-5-21-REDACTED
ldap_idmap_range_min = 10000
ldap_idmap_range_max = 24999999

您將需要獲取該ldap_idmap_default_domain_sid值的 Active Directory SID。您也許可以使用命令從 CentOS 框中獲取此資訊net getdomainsid。我還沒有得到相關的ldap_idmap_default_domain設置工作。

如果您在 Ubuntu 伺服器上設置 Samba,那麼您可以使用idmap_sssWinbind 的後端來統一 ID。

在 SSSD 中更改 id 映射設置時,最好完全清除本地記憶體以查看更改的效果。

systemctl stop sssd
rm /var/lib/sss/{db,mc}/*
sss_cache -E
# optionally clear debug logs
truncate -s 0 /var/log/sssd/*.log
systemctl start sssd

引用自:https://serverfault.com/questions/1081778