Active-Directory
Ubuntu 20.04(sssd)上的 idmap 範圍與 CentOS 7 winbind idmap 不匹配(有點)
與我的 CentOS ID 相比,我在 Ubuntu 系統中的 Active Directory 映射非常長。最後 4 位數字匹配,但 Ubunutu 似乎在開頭添加了更多內容。
在 CentOS winbind/samba 中,我使用了一個範圍來獲取我需要的 ID:
idmap config * : range = 10000-20000 idmap config * : backend = tdb idmap config MYDOMAIN : default = yes idmap config MYDOMAIN : range = 10000-24999999 idmap config MYDOMAIN : backend = rid
這將在 Centos 上產生類似 1 1695的 ID
Ubuntu 20.04 生成 155880 1695的 guid/uid ,它添加了 155880 並從 11695 中刪除了前導 1。
如何格式化 Ubuntu 的 sssd 配置以提供我需要的東西。我所有的文件和文件夾都標有 Centos ID,而 CentOS 無法辨識這些較長的 ID?
我希望我解釋得很好。
謝謝 :)
您將要閱讀SSSD 的 ID Mapping。要複製
rid
生成的 id,您需要在 SSSD 中設置預設域並配置 id 範圍以匹配。我相信這些 SSSD 設置將匹配您的 samba 配置
ldap_id_mapping = true ldap_schema = ad ldap_idmap_default_domain_sid = S-1-5-21-REDACTED ldap_idmap_range_min = 10000 ldap_idmap_range_max = 24999999
您將需要獲取該
ldap_idmap_default_domain_sid
值的 Active Directory SID。您也許可以使用命令從 CentOS 框中獲取此資訊net getdomainsid
。我還沒有得到相關的ldap_idmap_default_domain
設置工作。如果您在 Ubuntu 伺服器上設置 Samba,那麼您可以使用
idmap_sss
Winbind 的後端來統一 ID。在 SSSD 中更改 id 映射設置時,最好完全清除本地記憶體以查看更改的效果。
systemctl stop sssd rm /var/lib/sss/{db,mc}/* sss_cache -E # optionally clear debug logs truncate -s 0 /var/log/sssd/*.log systemctl start sssd