我们正在努力将我们的Linux服务器configuration为使用LDAP进行身份validation,使用PAM_LDAP + SSSD。 我们的LDAP用户名是基于员工编号(所有数字从1开始)。 这将导致与守护进程,bin,sys …系统帐户冲突。 给我们的用户名模式,什么是最好的select?
重命名用户。 数字用户名是不好的(因为像getent passwd这样的工具将不知道,如果你问一个UID或用户名),并有UIDs开始低至1是不好的,因为你刚刚发现。
这就是为什么像FreeIPA这样的集中式商店以数百万的价格开始他们的UID范围。 最后,所有用户(不pipe是否是LDAP)都不应该从/etc/login.defs的UID_MIN下面启动它们的UID。