Может ли команда id запросить Active Directory для UID?

Question

Может ли команда id запросить Active Directory для UID?

Если я бегу id 1000001 (freebsd или mac), настроенный для аутентификации в Active Directory, он возвращает id: 1000001: no such user,

Бег id DOMAIN\\user1 возвращает информацию правильно, после чего я также могу запустить id 1000001 и тогда это работает.

Администраторы *nix попросили меня проверить AD, но я не уверен, что это проблема. Будет ли команда id действительно выполнять поиск uid в Active Directory или это невозможно? Локальный поиск UID работает нормально.

0

active-directory freebsd osx-yosemite

Источник

neildeadman 20 май '16 в 10:48

1 ответ

Другие вопросы по тегам active-directory freebsd osx-yosemite

grawity 20 май '16 в 10:56 2016-05-20 10:56 · Answer 1 · 2016-05-20 10:56

И при поиске по имени пользователя, и по UID используется одна и та же конфигурация (/etc/nsswitch.conf в Linux, похожая на FreeBSD или любой другой материал, созданный OS X).

Но поиск UID зависит от того, как настроен ваш клиент AD.

В последний раз я проверял, что режим Samba/winbindd по умолчанию заключается в локальном выделении UID (в /var/lib/samba база данных) вместо того, чтобы основывать их на информации AD, и, естественно, вы не можете искать UID, который еще не был выделен. Если вы используете Samba в качестве клиента AD, взгляните на idmap_rid(8), idmap_autorid(8), idmap_ad(8), idmap_nss(8) движки.