Begrenzung des UID-Bereichs für neue lokale Benutzerkonten


11

Ich habe mehrere CentOS 4-Computer, für die ich mich über LDAPS bei einem Win2008-DC authentifizieren lassen möchte. Wenn sich ein Active Directory-Benutzer mit seinen Anmeldeinformationen auf einem Server anmeldet, wird das Benutzerverzeichnis erstellt und eingerichtet.

Die Server verfügen außerdem über lokale Benutzerkonten (z. B. für Kunden-Webspaces auf den Webservern und andere lokale Konten). Nach dem Einrichten der LDAPS-Authentifizierung werden diese Konto-UIDs (ab 500) jetzt im 10000 eingerichtet Bereich mit unseren AD-Konten. Die lokalen Konten werden entweder per Skript oder manuell auf dem Computer generiert.

Ich möchte nur, dass die beiden Bereiche getrennt sind. Die Manpage für useradd sagt

-o uid ... Standardmäßig wird der kleinste ID-Wert verwendet, der größer als 99 und größer als jeder andere Benutzer ist.

Wie kann man das umgehen oder konfigurieren? Ich möchte zwischen lokalen Konten und AD-Konten unterscheiden.

Antworten:


15

Überprüfen Sie UID_MIN & UID_MAX in /etc/login.defs, um den Bereich für lokale Benutzer zu steuern.


2

Halten Sie Ausschau nach /etc/adduser.conf Diese conf-Datei ist zumindest in Ubuntu 14.04 LTS vorhanden und überschreibt login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.