Предыстория: Наша организация использовала NIS более 20 лет для аутентификации UNIX/Linux, продолжая и в настоящее время. Windows и Active Directory появились в нашей организации где-то 16 лет назад, но AD никогда не использовалась для аутентификации в Linux (сейчас используются только RHEL/CentOS и Ubuntu Linux, все остальные *nix отошли на второй план). все наши многочисленные ресурсы Linux, мы по-прежнему используем традиционные диапазоны UID/GID для файлов пользователей.
Теперь руководство, наконец, продиктовало, что нам нужно перейти на AD для аутентификации Linux и прекратить использование NIS (здесь нет реальных аргументов;), и поэтому мы работаем над использованием SSSD для этого (который кажется популярным [единственным?] способ интеграции аутентификации Linux с AD.) Проблема, с которой мы столкнулись, заключается в том, как связать старые значения UID и GID на основе NIS для пользователей с их новым идентификатором на основе AD. Например, мой пользователь с AD-аутентификацией в тестовой системе имеет это от getent passwd -s sss wdennis:
root@vm01:~# getent passwd -s sss wdennis
wdennis:*:140001116:140000513:Уилл Деннис:/home/wdennis:/bin/bash
Таким образом, очевидно, что UID/GID генерируется автоматически и не соответствует нашим текущим значениям NIS. Проведя некоторое исследование AD и его схемы, я обнаружил, что пользовательские атрибуты включают следующее:
uidNumbergidNumberunixHomeDirectoryлогинШелл
Мой вопрос, может ли SSSD (или что-то еще, что мы используем для аутентификации) каким-то образом потреблять значения uidNumber и gidNumber сопоставить существующий UID/GID файлов с новым пользователем AD-auth'd? Или как еще мы можем связать существующую информацию о владении файлом с пользователями, прошедшими аутентификацию AD? (Из-за количества файлов и машин, на которых они есть, на самом деле невозможно чаун файлы в новые значения UID/GID...)
