내 CentOS 7 시스템이 도메인 FOOBAR(인증됨)에 성공적으로 가입되었으며 realm list다음은 AD(비로컬) 사용자에 대한 정보입니다.
[root@centos7 ~]# id [email protected]
uid=5631533([email protected]) gid=5600513(domain [email protected])
groups=5600513(domain [email protected]),5631532([email protected])
UID와 GID는 어떻게 할당되나요? 어떻게든 원하는 값으로 매핑하는 것이 가능합니까?
답변1
SSSD의 AD 매핑은 데몬 자체의 알고리즘(해시 함수일 수 있음)을 사용하여 결정됩니다. 기본 제공되므로 기본값이 동일하게 유지되면 SSSD를 사용하는 모든 시스템은 무엇에 관계없이 동일한 값에 매핑된 ID를 가져야 합니다. 컴퓨터를 사용하고 있습니다. 이것은AD 매핑에 대한 Red Hat의 설명:
SSSD는 ID 매핑이라는 프로세스에서 AD 사용자의 SID를 사용하여 POSIX ID를 알고리즘적으로 생성할 수 있습니다. ID 매핑은 AD의 SID와 Linux의 ID 간의 매핑을 생성합니다.
SSSD는 새 AD 도메인을 감지하면 새 도메인에 사용 가능한 ID 범위를 할당합니다. 따라서 각 AD 도메인은 각 SSSD 클라이언트 컴퓨터에서 동일한 ID 범위를 갖습니다.
AD 사용자가 처음으로 SSSD 클라이언트 컴퓨터에 로그인하면 SSSD는 사용자의 SID와 도메인의 ID 범위를 기반으로 UID를 포함하는 SSSD 캐시에 해당 사용자에 대한 항목을 생성합니다.
AD 사용자의 ID는 동일한 SID에서 일관되게 생성되므로 Red Hat Enterprise Linux 시스템에 로그인할 때 사용자는 동일한 UID 및 GID를 갖게 됩니다.
다음 명령을 사용하여 ID 최소값과 최대값을 설정할 수 있습니다.min_id그리고 max_id[도메인/이름] sssd.conf의 섹션."도메인 섹션" 아래의 설명을 참조하세요. "예"에는 사용 예가 있습니다.
[sssd]
domains = LDAP
services = nss, pam
config_file_version = 2
[nss]
filter_groups = root
filter_users = root
[pam]
[domain/LDAP]
id_provider = ldap
ldap_uri = ldap://ldap.example.com
ldap_search_base = dc=example,dc=com
auth_provider = krb5
krb5_server = kerberos.example.com
krb5_realm = EXAMPLE.COM
cache_credentials = true
min_id = 10000
max_id = 20000
enumerate = False
이러한 값을 재정의하고 일관된 매핑을 유지하려면 SSSD에서 이 도메인을 사용하는 다른 시스템에도 동일한 매핑을 설정해야 합니다!