диапазон идентификаторов в Ubuntu 20.04 (sssd) не соответствует идентификаторам CentOS 7 winbind (вроде)

Ashley Hill

26.02.2023, 17:32

Мои карты Active Directory в системах Ubuntu очень длинные по сравнению с моими идентификаторами CentOS. Последние 4 цифры совпадают, но Ubunutu, похоже, добавляет к началу гораздо больше.

В CentOS winbind/samba я использовал диапазон для получения нужных мне идентификаторов:

    Конфигурация idmap *: диапазон = 10000-20000
    Конфигурация idmap * : backend = tdb
    idmap config MYDOMAIN: по умолчанию = да
    Конфигурация idmap МОЙ ДОМЕН: диапазон = 10000-24999999
    idmap config MYDOMAIN : backend = rid

Что даст идентификатор, например 11695 на Сентос

Ubuntu 20.04 выдает guid/uid 155880.1695, что добавляет 155880 и удаляет ведущую 1 из 11695.

Как я могу отформатировать конфигурацию Ubuntu sssd, чтобы получить то, что мне нужно. Все мои файлы и папки помечены идентификаторами Centos, и CentOS не распознает эти более длинные?

Надеюсь, я объяснил это нормально.

Спасибо :)

416

0 + 0

аутентификация

твердотельный накопитель

Убунту-20.04

Рейтинг:0

Server

Andrew Lowther

26.02.2023, 21:54

Вы захотите прочитать о Сопоставление идентификаторов SSSD. Дублировать избавлять сгенерированные идентификаторы, вам нужно будет установить домен по умолчанию в SSSD и настройте диапазоны идентификаторов, чтобы они совпадали.

Я считаю, что эти настройки SSSD будут соответствовать вашей конфигурации samba.

ldap_id_mapping = истина
ldap_schema = объявление
ldap_idmap_default_domain_sid = S-1-5-21-УДАЛЕНО
ldap_idmap_range_min = 10000
ldap_idmap_range_max = 24999999

Вам потребуется получить SID Active Directory для ldap_idmap_default_domain_sid стоимость. Вы можете получить это из окна CentOS с помощью команды чистый getdomainsid. У меня есть нет получил соответствующие ldap_idmap_default_domain настройка на работу.

Если вы настраиваете Samba на сервере Ubuntu, вы можете унифицировать идентификаторы с помощью idmap_sss бэкэнд для Winbind.

При изменении настроек сопоставления идентификаторов в SSSD лучше всего полностью очистить локальный кеш, чтобы увидеть, какой эффект оказали изменения.

systemctl остановить sssd
РМ /var/lib/sss/{db,mc}/*
sss_cache -E
# опционально очищаем журналы отладки
обрезать -s 0 /var/log/sssd/*.log
systemctl запустить sssd

0 + 0

Ashley Hill

27.02.2023, 01:43

Ух ты! Это сработало! Все мое лучшее. Большое спасибо.

Ответить

Admin

Этот вопрос на других языках:

EN: idmap range on Ubuntu 20.04 (sssd) does not match CentOS 7 winbind idmaps (kinda)

TH: ช่วง idmap บน Ubuntu 20.04 (sssd) ไม่ตรงกับ CentOS 7 winbind idmaps (kinda)

RO: Intervalul idmap pe Ubuntu 20.04 (sssd) nu se potrivește cu CentOS 7 winbind idmaps (cumva)

RU: диапазон идентификаторов в Ubuntu 20.04 (sssd) не соответствует идентификаторам CentOS 7 winbind (вроде)

VI: phạm vi idmap trên Ubuntu 20.04 (sssd) không khớp với idmap winbind của CentOS 7 (đại loại là)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.