我有几台 CentOS 4 机器,我决定通过 LDAPS 对 Win2008 DC 进行身份验证,所以当 Active Directory 用户使用他的凭据登录服务器时,它会创建用户的目录并设置他。
事情是,服务器也有本地用户帐户(如客户在网络服务器上的网站空间,以及其他杂项本地帐户),并且在设置 LDAPS 身份验证后,这些帐户 UID(来自 500+)现在被设置在 10000范围与我们的 AD 帐户。本地帐户要么由脚本生成,要么在机器上手动生成。
我只是希望这两个范围是分开的。useradd 的手册页说
-o uid ... 默认是使用大于 99 且大于所有其他用户的最小 ID 值。
有没有办法解决这个问题或配置它?我想区分本地帐户和 AD 帐户。