我有几个CentOS 4机器,我决定通过LDAPS对Win2008 DC进行身份validation,所以当一个Active Directory用户使用他的凭证login到服务器上时,它会创build用户的目录并设置他。
事情是,服务器也有本地用户帐户(比如客户在networking服务器上的网站空间以及其他的本地帐户),并且在设置LDAPSauthentication后,这些帐户UID(从500+)现在被设置在10000范围与我们的AD帐户。 本地帐户由脚本生成或在机器上手动生成。
我只是希望两个范围是分开的。 useradd的手册页说
-o uid …默认情况下,使用大于99的最小ID值,并且大于其他用户。
任何方式或configuration呢? 我想区分本地帐户和AD帐户。
检查/etc/login.defs中的UID_MIN&UID_MAX以控制本地用户的范围。
留意/etc/adduser.conf这个conf文件至less在Ubuntu 14.04 LTS上出现,并且会覆盖login.defs
# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically # allocated user accounts/groups. FIRST_UID=1000 LAST_UID=29999