Limiter la plage UID pour les nouveaux comptes d'utilisateurs locaux


11

J'ai plusieurs machines CentOS 4 que j'ai décidé d'authentifier auprès d'un contrôleur de domaine Win2008 via LDAPS, donc lorsqu'un utilisateur Active Directory se connecte avec ses informations d'identification sur un serveur, il crée le répertoire de l'utilisateur et le configure.

Le fait est que les serveurs ont également des comptes d'utilisateurs locaux (comme pour les espaces Web des clients sur les serveurs Web et autres comptes locaux divers) et après avoir configuré l'authentification LDAPS, ces UID de compte (à partir de 500+) sont maintenant en cours de configuration dans le 10000 gamme avec nos comptes AD. Les comptes locaux sont générés par script ou manuellement sur la machine.

Je veux juste que les deux plages soient séparées. La page de manuel pour useradd dit

-o uid ... La valeur par défaut est d'utiliser la plus petite valeur ID supérieure à 99 et supérieure à tous les autres utilisateurs.

Comment contourner cela ou le configurer? Je voudrais faire une distinction entre les comptes locaux et les comptes AD.

Réponses:


15

Consultez UID_MIN & UID_MAX dans /etc/login.defs pour contrôler quelle est la plage pour les utilisateurs locaux.


2

Soyez à l'affût de /etc/adduser.conf Ce fichier conf est, au moins, présent sur Ubuntu 14.04 LTS et remplace login.defs

# FIRST_[GU]ID to LAST_[GU]ID inclusive is the range of UIDs of dynamically
# allocated user accounts/groups.
FIRST_UID=1000
LAST_UID=29999
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.