저는 Active Directory UID 매핑을 Unix UID로 변환하는 것을 정말로 이해하지 못합니다. 사용자가 AD 자격 증명을 사용하여 로그인할 때 winbind는 해당 AD UID를 홈 디렉터리 및 개인 파일에 연결된 특정 Unix UID에 매핑해야 한다는 것을 어떻게 이해합니까?
구성 파일에서 볼 수 있는 것은 winbind가 사용할 수 있는 UID 범위를 지정한다는 것뿐입니다.
답변1
Winbind/Samba는 Windows SID ID를 tdb(간단한 LDAP 데이터베이스)에 저장하고 변환된 sid-2-uid와 일치하는 키 쌍을 생성합니다. Linux 측 사용자가 아직 존재하지 않으면 고유한 UID를 생성하여 tdb에 저장합니다. 사용자가 존재하고 Winbind 앞에 "file"(또는 ldap)이 나타나면 nsswitch.conf일치하는 사용자의 로컬 UID를 사용합니다.
tdb 파일은 다음에서 찾을 수 있습니다./var/lib/samba/